Ρώσοι Hackers εκμεταλλεύονται παλαιό κενό ασφαλείας της Cisco για επιθέσεις σε κρίσιμες υποδομές

Τα τελευταία χρόνια, οι Ρώσοι Hackers που συνδέονται με τις πλέον δραστήριες ομάδες κυβερνοκατασκοπείας της Μόσχας, εκμεταλλεύονται ένα παλαιό κενό ασφαλείας σε λογισμικό της Cisco, προκειμένου να αποκτήσουν πρόσβαση σε δικτυακές συσκευές στρατηγικής σημασίας. Σύμφωνα με ανακοινώσεις του FBI και της Cisco, οι επιθέσεις στοχεύουν χιλιάδες συστήματα που σχετίζονται με κρίσιμες υποδομές.

Στόχος η μαζική συλλογή δεδομένων

Ερευνητές της Cisco Talos αναφέρουν πως οι επιτιθέμενοι που δρουν υπό την αιγίδα της FSB (Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας), και ειδικότερα του Center 16, αποσπούν «μαζικά δεδομένα ρυθμίσεων συσκευών», με σκοπό να τα αξιοποιήσουν ανάλογα με τα στρατηγικά συμφέροντα της ρωσικής κυβέρνησης. Σε πολλές περιπτώσεις, οι Hackers προχωρούν ακόμη και σε τροποποίηση των αρχείων για να διατηρούν μακροχρόνια πρόσβαση στα δίκτυα-στόχους.

Ενδιαφέρον για βιομηχανικά συστήματα ελέγχου

Το FBI επιβεβαίωσε ότι το τελευταίο έτος έχει εντοπίσει περιστατικά συλλογής δεδομένων από χιλιάδες δικτυακές συσκευές που σχετίζονται με αμερικανικούς φορείς σε κρίσιμες υποδομές. Οι επιθέσεις συνδέονται με κατασκοπευτικές ενέργειες και αναγνώριση δικτύων, με ιδιαίτερη στόχευση στα βιομηχανικά συστήματα ελέγχου.

Το κενό ασφαλείας της Cisco

Η Cisco Talos επισημαίνει ότι οι επιθέσεις βασίζονται σε ένα κενό ασφαλείας ηλικίας επτά ετών στο Cisco IOS software, το οποίο εξακολουθεί να επηρεάζει μη ενημερωμένες ή ήδη αποσυρμένες συσκευές. Οι ειδικοί προειδοποιούν ότι και άλλοι κρατικά υποστηριζόμενοι Hackers ενδέχεται να αξιοποιούν την ίδια τεχνική.

Παγκόσμια στόχευση με γεωπολιτικό ενδιαφέρον

Οι πλέον στοχευμένοι κλάδοι είναι οι τηλεπικοινωνίες, η ανώτατη εκπαίδευση και η βιομηχανία, με θύματα σε Βόρεια Αμερική, Ασία, Αφρική και Ευρώπη. Οι ερευνητές τονίζουν ότι η επιλογή θυμάτων γίνεται βάσει γεωστρατηγικού ενδιαφέροντος για τη Μόσχα.

Το ιστορικό της ομάδας των hackers

Η μονάδα που σχετίζεται με τις επιθέσεις δρα τουλάχιστον εδώ και μία δεκαετία και θεωρείται υποομάδα του Center 16 της FSB. Υπενθυμίζεται ότι το 2022 το Υπουργείο Δικαιοσύνης των ΗΠΑ είχε απαγγείλει κατηγορίες σε τέσσερις Ρώσους πολίτες που συμμετείχαν σε παρόμοιες επιθέσεις κατά του παγκόσμιου ενεργειακού τομέα την περίοδο 2012-2018.

Russian cyber actors targeted US and international ICS/SCADA and energy facilities, attempting to cause damage to systems and supply chains. Today, @FBI & @DoJ announced criminal charges against four MCAs, most from FSB Center 16, for targeting civilian critical infrastructure. https://t.co/mDM0lTp7Jb pic.twitter.com/lPqnZRSEjC

— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) March 24, 2022

Διαβάστε επίσης:

Η μάχη για τη Γάζα: Μαζική κινητοποίηση εφέδρων από το Ισραήλ ενόψει μεγάλης επιχείρησης

Το νέο τουρκικό αντιτορπιλικό TF2000 αλλάζει τις ισορροπίες στη Μεσόγειο;

Τραμπ επιδιώκει συνάντηση Πούτιν – Ζελένσκι: Στο τραπέζι η Βουδαπέστη για ιστορικές συνομιλίες