रूसी राज्य-प्रायोजित हैकर्स ने पिछले एक साल में अमेरिकी महत्वपूर्ण बुनियादी ढांचे के क्षेत्रों से जुड़े हजारों नेटवर्किंग उपकरणों को लक्षित किया है, एफबीआई ने बुधवार को चेतावनी दी।
एक एजेंसी की सार्वजनिक सेवा घोषणा के अनुसार, साइबर अभिनेता रूसी संघीय सुरक्षा सेवा (एफएसबी) केंद्र 16 से जुड़े हैं और कुछ सिस्को उपकरणों में भेद्यता का लक्ष्य रखा है।
कुछ मामलों में, हैकर्स अनधिकृत पहुंच को सक्षम करने के लिए कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने में सक्षम हो गए हैं, जिसका उपयोग उन्होंने नेटवर्क पर टोही करने के लिए किया है। एफबीआई ने कहा, “यह प्रोटोकॉल और अनुप्रयोगों में उनकी रुचि का खुलासा किया है, जो आमतौर पर औद्योगिक नियंत्रण प्रणालियों से जुड़े हैं।”
सिस्को के खतरे के खुफिया अनुसंधान शाखा, तालोस ने एक अलग सलाह में समझाया कि इस समूह का एक उप-समूह, जिसे उसने “स्टेटिक टुंड्रा” नाम दिया है, कंपनी के स्मार्ट इंस्टॉल सुविधा में सात साल पुरानी भेद्यता को लक्षित कर रहा है।
फर्म ने भेद्यता के लिए एक पैच की पेशकश की है, लेकिन यह अनपेक्षित और अंत-जीवन नेटवर्क उपकरणों में एक समस्या बनी हुई है, यह चेतावनी देता है।
“एक बार जब वे एक नेटवर्क डिवाइस के लिए प्रारंभिक पहुंच स्थापित करते हैं, तो स्टेटिक टुंड्रा लक्ष्य वातावरण में आगे बढ़ेगा, अतिरिक्त नेटवर्क उपकरणों से समझौता करेगा और दीर्घकालिक दृढ़ता और सूचना एकत्र करने के लिए चैनलों की स्थापना करेगा,” टैलो ने कहा।
दूरसंचार, उच्च शिक्षा और विनिर्माण क्षेत्र रूसी हैकिंग समूह के लिए प्राथमिक लक्ष्य हैं। टैलोस ने सिस्को के ग्राहकों से बुधवार को पैच लागू करने या स्मार्ट इंस्टॉल सुविधा को अक्षम करने का आग्रह किया।
