В США сообщили о хакерских атаках из России

Российские киберпреступники в течение последнего года использовали уязвимость в устаревшем программном обеспечении Cisco для атак на тысячи сетевых устройств, связанных с системами критической инфраструктуры США.

Как передает Reuters, об этом сообщили Федеральное бюро расследований и компания Cisco.

Как заявили учреждения, хакеры, связанные с некоторыми из самых активных подразделений кибершпионажа России, в течение последнего года использовали уязвимость в старой версии программного обеспечения Cisco для атак на тысячи сетевых устройств, связанных с ИТ-системами критической инфраструктуры.

По данным исследователей, хакерская группа, связанная с этой деятельностью, действует не менее десяти лет и, вероятно, является подразделением Центра 16 ФСБ РФ.

В Cisco заявили, что хакеры извлекают «информацию о конфигурации устройств, которая впоследствии может быть использована при необходимости в соответствии с текущими стратегическими целями и интересами российского правительства».

ФБР, в свою очередь, заявило, что в течение последнего года обнаружило хакеров, которые собирали файлы конфигурации «тысяч сетевых устройств, связанных с американскими организациями в критически важных секторах инфраструктуры».

В некоторых случаях файлы конфигурации модифицируются, чтобы обеспечить хакерам долгосрочный доступ, который они используют для разведки в целевых сетях, уделяя особое внимание системам промышленного управления.

В Cisco отметили, что хакеры используют семилетнюю уязвимость в программном обеспечении Cisco IOS, нацеливаясь на незащищенные и устаревшие сетевые устройства.