FBI in Cisco razkrila rusko hekersko kampanjo proti kritični infrastrukturi

Cilj napadov so bile naprave, ki niso več deležne proizvajalčeve podpore in zato ostajajo brez varnostnih posodobitev. Hekerji so pridobivali konfiguracijske podatke o teh napravah, jih shranjevali in v nekaterih primerih prilagajali za dolgoročen dostop, kar omogoča natančno prepoznavo omrežij in potencialno nadzor nad industrijskimi sistemi, ključnimi za sektorje, kot sta energetika in proizvodnja.

V skupnem opozorilu so FBI in Cisco izpostavili, da so bile tarče napadov organizacije po vsem svetu, vključno s sektorji telekomunikacij, visokošolskega izobraževanja in industrije, ter v regijah Severne Amerike, Evrope, Azije in Afrike. Napadi naj bi bili usmerjeni na podlagi strateškega pomena posameznih ciljev za interese ruske vlade.

Kampanja je bila pripisana hekerski enoti, ki deluje znotraj Centra 16 FSB. To je ista struktura, katere štiri pripadnike je ameriško ministrstvo za pravosodje že leta 2022 obtožilo sodelovanja v napadih na globalni energetski sektor med letoma 2012 in 2018. Rusko veleposlaništvo v Washingtonu na očitke ni odgovorilo, medtem ko Moskva vztrajno zanika izvajanje kibernetskega vohunjenja.

Podrobnosti kampanje so razkrili raziskovalci podjetja Cisco Talos, ki so opozorili, da je izkoriščana ranljivost prisotna izključno v starejših, nepodprtih napravah. Po njihovih besedah tudi druge državno podprte skupine izkoriščajo podobne varnostne pomanjkljivosti, kar kaže na širši vzorec tveganja.

Strokovnjaki pozivajo organizacije, zlasti tiste v sektorjih kritične infrastrukture, da pregledajo stanje svoje omrežne opreme, posodobijo programsko opremo, če je to mogoče, ter razmislijo o zamenjavi zastarele opreme, da bi zmanjšali možnosti za bodoče vdore. Dogodek znova opozarja na pomen kibernetske varnosti v dobi, ko je digitalna odpornost držav vse bolj prepletena z nacionalno varnostjo.