Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) és a Cisco közös figyelmeztetést adott ki, amelyben arra hívták fel a figyelmet, hogy az orosz kormányhoz köthető hackercsoportok az elmúlt évben kiterjedt kibertámadásokat hajtottak végre amerikai kritikus infrastruktúrák ellen. A támadások célpontjai olyan hálózati eszközök voltak, amik régebbi Cisco szoftvereket használnak, s amelyekben egy hét éve ismert sérülékenység tátong.

A Cisco Talos kutatói, Sara McBroom és Brandon White egy szerdán kiadott fenyegetésjelentésben egyértelműen jelezték: a hackerek, akik az orosz Szövetségi Biztonsági Szolgálat (FSZB) 16-os központjához köthetők, tömegesen nyerik ki az érintett eszközök konfigurációs adatait. Mint írták: „a kinyert konfigurációs adatokat tömegesen gyűjtik, hogy azokat később az orosz kormány stratégiai céljai és érdekei szerint használhassák fel.

Az FBI külön tanácsadójában hozzátette, hogy az elmúlt egy évben több ezer, amerikai kritikus infrastruktúrához tartozó hálózati eszköz adatai kerültek az oroszok kezébe. Egyes esetekben a támadók a konfigurációs fájlokat úgy módosították, hogy hosszú távú hozzáférést biztosítsanak maguknak, amely lehetőséget adott számukra hálózatok feltérképezésére, különös figyelemmel az ipari irányító rendszerekre.

Moszkva eddig is tagadott

A Reuters beszámolója szerint a Cisco Talos kutatói arra is figyelmeztettek, hogy a célpontok nemcsak az Egyesült Államokban találhatók, hanem a távközlési, a felsőoktatási és a gyártási szektorban működő szervezeteket támadják Észak-Amerikában, Ázsiában, Afrikában és Európában egyaránt, miközben az áldozatok kiválasztása az orosz kormány stratégiai érdekei szerint történik.

Bár a washingtoni orosz nagykövetség nem válaszolt a megkeresésekre, Moszkva hivatalosan továbbra is tagadja, hogy kiberkémkedési műveleteket folytatna. Ugyanakkor a Cisco szerint nemcsak az FSZB-hez kötődő hackerek, hanem más államilag támogatott csoportok is hasonló módon használhatják ki a Cisco IOS régi, már nem frissített verzióinak sérülékenységeit.

A fenyegetés súlyosságát jól mutatja, hogy a támadások mögött álló egység legalább egy évtizede működik, és vélhetően az FSZB 16-os központjának egyik alcsoportja. Az amerikai igazságügyi minisztérium már 2022 márciusában vádat emelt négy orosz állampolgár ellen, akik 2012 és 2018 között a globális energiaszektort támadták illegálisan.