Російські хакери протягом останнього року використовували вразливість у застарілому програмному забезпеченні Cisco для атак на тисячі мережевих пристроїв, пов’язаних з критичною інфраструктурою США. Про це повідомили ФБР та компанія Cisco, передає Reuters.
За даними спеціалістів Cisco Talos, зловмисники масово завантажували конфігураційні файли, щоб зберігати довготривалий доступ до мереж і використовувати його відповідно до стратегічних завдань Кремля. У ФБР уточнили, що атаки були націлені на об’єкти у США, а також на телекомунікаційний, освітній та виробничий сектори в Північній Америці, Європі, Азії та Африці.
У низці випадків хакери змінювали налаштування пристроїв, щоб залишатися в мережах і вести розвідку, зокрема стосовно систем промислового контролю. Москва офіційно заперечує проведення кібершпигунських операцій, а посольство РФ у Вашингтоні відмовилося від коментарів.
Розслідувачі зазначають, що підрозділ ФСБ, який стоїть за цими атаками, діє щонайменше десять років. Ще у 2022 році Міністерство юстиції США висунуло обвинувачення чотирьом його членам у спробах зламати енергетичні компанії по всьому світу у період з 2012 по 2018 роки.
