افبیآی هشدار داد هکرهای وابسته به واحدهای سایبری روسیه با سوءاستفاده از یک آسیبپذیری نرمافزاری، هزاران دستگاه شبکه مرتبط با زیرساختهای حیاتی ایالات متحده را هدف قرار دادهاند.
به گزارش خبرگزاری رویترز، چهارشنبه ۲۹ مرداد افبیآی و شرکت سیسکو اعلام کردند مهاجمان طی یک سال گذشته با بهرهگیری از یک حفره قدیمی در نرمافزار «سیسکو آیاواس» به شبکههای حساس نفوذ کردهاند. پژوهشگران واحد تالوِس سیسکو گفتند این هکرها وابسته به مرکز ۱۶ سرویس امنیت فدرال روسیه (افاسبی) هستند و انبوهی از فایلهای پیکربندی دستگاهها را استخراج کردهاند؛ اطلاعاتی که میتواند در راستای اهداف راهبردی دولت روسیه مورد استفاده قرار گیرد.
در گزارش جداگانهای، افبیآی تایید کرد که این هکرها فایلهای پیکربندی هزاران دستگاه شبکه مرتبط با نهادهای آمریکایی را جمعآوری کردهاند. به گفته مقامهای آمریکایی، در برخی موارد فایلها تغییر داده شده تا دسترسی طولانیمدت برای مهاجمان ایجاد شود؛ دسترسیای که امکان شناسایی شبکهها، بهویژه در سامانههای کنترل صنعتی، را برای آنان فراهم میکند.
رویترز نوشت سفارت روسیه در واشینگتن به درخواست برای اظهار نظر در اینباره پاسخی نداد. مسکو همواره انجام عملیات جاسوسی سایبری را انکار کرده است.
به گفته پژوهشگران تالوِس، این حملات با سوءاستفاده از آسیبپذیریای هفتساله در نرمافزار سیسکو صورت گرفته و دستگاههای قدیمی یا فاقد بهروزرسانی امنیتی را هدف گرفته است. در گزارش سیسکو همچنین آمده است که دیگر هکرهای دولتی نیز احتمالاً فعالیتهای مشابهی علیه این تجهیزات انجام میدهند.
بیشترین اهداف این حملات، سازمانهای فعال در بخشهای مخابرات، آموزش عالی و تولید در آمریکای شمالی، آسیا، آفریقا و اروپا بودهاند. پژوهشگران گفتند قربانیان بر اساس منافع راهبردی دولت روسیه انتخاب شدهاند.
به گزارش رویترز، این واحد هکری دستکم یک دهه است فعالیت میکند و احتمالاً زیرمجموعهای از مرکز ۱۶ افاسبی محسوب میشود. وزارت دادگستری آمریکا نیز در مارس ۲۰۲۲ چهار شهروند روسی عضو این گروه را به دلیل حملات سایبری علیه بخش انرژی جهانی بین سالهای ۲۰۱۲ تا ۲۰۱۸ تحت پیگرد قرار داد.
این گزارش نتیجه میگیرد افشاگری تازه افبیآی و سیسکو بار دیگر نشان میدهد حملات سایبری روسیه نه تنها تهدیدی برای زیرساختهای حیاتی آمریکا بلکه خطری برای شبکههای حساس در سراسر جهان است؛ خطری که با ماهیت پنهان و بلندمدت این عملیات، همچنان یکی از چالشهای اصلی امنیت سایبری باقی خواهد ماند.
در سالهای اخیر بارها گزارشهایی از نفوذ سایبری دولتهای متخاصم به زیرساختهای آمریکا منتشر شده است. روسیه با بهرهگیری از واحدهای وابسته به افاسبی، هزاران دستگاه شبکه حیاتی را هدف قرار داده و دسترسی ماندگار ایجاد کرده است.
چین نیز با کارزارهایی چون «وولت تایفون» و نفوذ به ایمیل مقامهای آمریکایی، شبکههای حساس را هدف گرفت.
ایران از طریق گروههای وابسته به سپاه، سامانههای آب و زیرساختهای صنعتی را هک کرده و پیامهای هشدارآمیز روی نمایشگرها گذاشته است.
کره شمالی هم با گروه «لازاروس» و نفوذ کارمندان جعلی فناوری اطلاعات، علاوه بر سرقتهای گسترده رمزارز، به دادههای شرکتهای آمریکایی دسترسی یافته است.
