ФБР заявило про атаки російських хакерів на критичну інфраструктуру США

Хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США.
Про це повідомили Федеральне бюро розслідувань США (ФБР) і компанія Cisco, передає Укрінформ із посиланням на Reuters.

У Cisco заявили, що хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають "інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду".

ФБР повідомило, що протягом останнього року виявило хакерів, які збирали конфігураційні файли "тисяч мережевих пристроїв, пов'язаних з американськими організаціями в критично важливих секторах інфраструктури".

У деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.

Компанія Cisco зазначила, що хакери використовують семирічну вразливість у програмному забезпеченні Cisco IOS, націлюючись на незахищені та застарілі мережеві пристрої.

Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої, додали у компанії.

Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому "цілі обираються на основі їх стратегічного інтересу для російського уряду", йдеться у повідомленні.