Фото: depositphotos
Російські кіберзлочинці протягом останнього року активно використовували вразливість у застарілому програмному забезпеченні Cisco для атак на тисячі мережевих пристроїв, які є частиною критичної інфраструктури США.
Про це повідомили Федеральне бюро розслідувань (ФБР) та компанія Cisco, пише Reuters.
За даними установ, хакери, пов'язані з підрозділами кібершпигунства Росії, використовували стару версію програмного забезпечення Cisco IOS для проникнення в мережеві пристрої, що контролюють важливі ІТ-системи. Ці атаки торкнулися багатьох американських організацій у критичних секторах інфраструктури.
Експерти зазначили, що ця хакерська група, яка діє вже понад десять років, ймовірно, має зв'язки з Центром 16 ФСБ РФ. Хакери збирали конфігураційні файли пристроїв, які можуть бути використані для досягнення стратегічних цілей Росії. У деяких випадках ці файли модифікувались для забезпечення довгострокового доступу до мереж, що дозволяє здійснювати розвідку, зокрема в системах промислового управління.
У Cisco підкреслили, що хакери експлуатують семирічну вразливість у програмному забезпеченні Cisco IOS, орієнтуючись на застарілі та незахищені пристрої. Такі операції можуть проводити й інші державні хакерські групи.
Компанія зазначила, що найбільше уразливими є організації в секторах телекомунікацій, вищої освіти та виробництва, що знаходяться в Північній Америці, Азії, Африці та Європі. Жертви обираються на основі їх стратегічного значення для Росії.
Нагадаємо, США вилучили сервери та $1 млн у біткоїнах у російських хакерів
Юлія Педюк - pravdatutnews.com
