Російські кіберзлочинці протягом останнього року використовували вразливість у застарілому програмному забезпеченні Cisco для атак на тисячі мережевих пристроїв, пов’язаних із системами критичної інфраструктури США.
Про це повідомили у середу ФБР і компанія Cisco, пише Reuters.
За даними експертів Cisco Talos, зловмисники масово збирали конфігураційні файли, щоб забезпечити собі довготривалий доступ до мереж і використовувати його відповідно до стратегічних інтересів Кремля. У ФБР уточнили, що атаки були спрямовані на об’єкти у США, а також у телекомунікаційному, освітньому та виробничому секторах у Північній Америці, Європі, Азії та Африці.
У деяких випадках хакери змінювали конфігурації пристроїв, щоб залишатися в мережах і вести розвідку, зокрема щодо систем промислового контролю.
Москва офіційно заперечує проведення кібершпигунських операцій, а російське посольство у Вашингтоні не надало коментаря.
За даними розслідувачів, підрозділ ФСБ, що стоїть за атаками, діє щонайменше десятиліття. У 2022 році Міністерство юстиції США вже висунуло обвинувачення чотирьом його членам у спробах зламати енергетичні компанії у світі в період з 2012 по 2018 роки.
