ФБР і Cisco повідомили, що хакери з Центру 16 ФСБ Росії протягом останнього року активно використовували семирічну уразливість у Cisco IOS для зламу тисяч мережевих пристроїв критичної інфраструктури у США та за кордоном.
За даними Cisco Talos, зловмисники збирали конфігураційні файли з мережевого обладнання у сферах телекомунікацій, виробництва та освіти по всьому світу. Ці дані не лише давали їм детальну карту інфраструктури, але й дозволяли модифікувати налаштування для довготривалого доступу та прихованого шпигунства. Особливої уваги хакери приділяли системам промислового контролю, що могло поставити під загрозу роботу енергетичних об’єктів та виробничих процесів.
ФБР підтвердило, що атаки були спрямовані на тисячі пристроїв, пов’язаних із критично важливими секторами у США. Відомство попереджає: експлуатація цієї уразливості може бути використана й іншими державними угрупованнями, адже мішенями стають застарілі та непатчені пристрої, включно з тими, що вже зняті з підтримки.
Центр 16 ФСБ, на який покладають відповідальність за атаки, відомий у кіберспільноті вже понад десятиліття. У 2022 році Мін’юст США висунув обвинувачення чотирьом його членам у багаторічному зламі глобального енергетичного сектору. Москва традиційно заперечує причетність до кібершпигунських операцій, проте дані Cisco і ФБР підтверджують систематичний характер атак.
Семирічна уразливість у Cisco IOS, яку й досі експлуатують спецслужби, підкреслює критичну проблему — використання застарілого обладнання без оновлень. Для запобігання подібним атакам організаціям слід відмовлятися від legacy-пристроїв, оперативно встановлювати патчі та застосовувати додаткові рівні моніторингу й сегментації мереж.
