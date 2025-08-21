ФБР предупредило о российских хакерских атаках на критическую инфраструктуру США
Киев • УНН
ФБР и Cisco сообщили об использовании российскими хакерами уязвимости в старом программном обеспечении Cisco для атак на тысячи сетевых устройств. Хакеры собирали конфигурационные файлы и изменяли их для долгосрочного доступа к критической инфраструктуре.
Хакеры, связанные с некоторыми из самых известных российских подразделений кибершпионажа, в течение последнего года использовали уязвимость в старом программном обеспечении Cisco для атак на тысячи сетевых устройств, связанных с критически важной инфраструктурой, сообщили ФБР и Cisco в среду, пишет УНН со ссылкой на Reuters.
Детали
"Хакеры, работающие в Центре 16 федеральной службы безопасности (ФСБ) России, массово извлекают "информацию о конфигурации устройств, которая впоследствии может быть использована по мере необходимости в соответствии с текущими стратегическими целями и интересами российского правительства", - написали исследователи Cisco Talos Сара Макбрум и Брэндон Уайт в предупреждении об угрозах, опубликованном в блоге компании.
В отдельном информационном бюллетене ФБР сообщило, что за последний год было выявлено, что хакеры собирают конфигурационные файлы "для тысяч сетевых устройств, связанных с американскими организациями в секторах критически важной инфраструктуры".
Российские хакеры годами похищали секретные документы судов США15.08.25, 02:11 • 5572 просмотра
В некоторых случаях конфигурационные файлы, как указано, изменяются, чтобы обеспечить хакерам долгосрочный доступ, который они используют для разведки целевых сетей, особенно промышленных систем управления.
Российское посольство в Вашингтоне не ответило на запрос о комментарии. Москва отрицает проведение операций по кибершпионажу.
Согласно отдельному бюллетеню по угрозам, опубликованному в среду Cisco Talos, подразделением Cisco по исследованию угроз, хакеры эксплуатируют семилетнюю уязвимость в программном обеспечении Cisco IOS, атакуя непатченные и устаревшие сетевые устройства.
Исследователи Cisco Talos отмечают, что другие хакеры, поддерживаемые государством, вероятно, проводят аналогичные хакерские операции, нацеленные на эти устройства.
Организации в сфере телекоммуникаций, высшего образования и производства в Северной Америке, Азии, Африке и Европе чаще всего подвергались атакам, "жертвы выбирались исходя из их стратегического интереса для российского правительства", заявили исследователи.
По словам исследователей, хакерское подразделение, связанное с этой деятельностью, действует уже не менее 10 лет и, вероятно, является подгруппой Центра 16 ФСБ. В марте 2022 года Министерство юстиции США обвинило четырех граждан России, входивших в эту группу, в незаконном нападении на мировой энергетический сектор в период с 2012 по 2018 год.
Хакер из РФ, укравший рекордную сумму в биткойнах, приговорен к пяти годам тюрьмы в США15.11.24, 11:08 • 15716 просмотров