Российские хакеры продолжают находить путь в критические сети через заброшенные маршрутизаторы.
Многонациональное предупреждение говорит о том, что устаревшее программное обеспечение, слабые пароли и небезопасные настройки предоставляют государственным хакерам легкий доступ.
Российские хакеры, поддерживаемые государством, более десяти лет эксплуатируют упорную уязвимость в сетях критической инфраструктуры. Организации по-прежнему оставляют плохо настроенные и устаревшие маршрутизаторы, доступные из интернета.
В совместном уведомлении по кибербезопасности NSA, CISA, FBI и международные партнеры предупреждают, что хакеры, связанные с Центром 16 Федеральной службы безопасности России, продолжают нацеливаться на уязвимое сетевое оборудование. Энергетические, медицинские и государственные сети находятся среди секторов с наибольшим риском.
Один забытый прибор может раскрыть учетные данные и показать, как гораздо более крупная сеть соединяется.
Как маршрутизаторы становятся уязвимыми
Хакеры сканируют сети, доступные из интернета, на предмет маршрутизаторов, работающих на плохо защищенных версиях Протокола управления сетевыми устройствами, более известного как SNMP. Устройства, которые принимают общие или стандартные строки аутентификации, могут быть настроены на копирование своих конфигурационных файлов и отправку их на серверы, контролируемые злоумышленниками.
Кибер-актеры Центра 16 ФСБ России продолжают эксплуатировать плохо настроенные и уязвимые сетевые устройства по всему миру, нацеливаясь на устройства в секторах критической инфраструктуры. Эти уязвимости могут предоставить враждебным актерам доступ к системам, которые… pic.twitter.com/K5Po1v87Fu— FBI Phoenix (@FBIPhoenix) 14 июля 2026 года
Старое оборудование Cisco представляет собой еще один путь внутрь. Группа использовала известные уязвимости и злоупотребила функцией Cisco Smart Install, которая может оставаться включенной долго после развертывания. Ничто из этого не требует какого-либо блестящего голливудского взлома, когда устаревшие протоколы и слабые конфигурации уже открыты.
Что злоумышленники получают от маршрутизатора
Конфигурационные файлы маршрутизаторов могут содержать учетные данные и показывать, как организована сеть. После копирования эта информация помогает хакерам идентифицировать другие системы и выбрать, где сосредоточить свои усилия.
Миша / Unsplash
Кампания сосредоточена на сборе доступа, а не на причинении немедленного разрушения. Этот более тихий подход может скрыть компрометацию, предоставляя российскому правительству информацию, которую оно может использовать по мере изменения своих стратегических приоритетов. Маршрутизатор — это только первая цель, а полезный приз находится за ним.
Как организациям закрыть дверь
Агентства рекомендуют заменить устаревшие маршрутизаторы, установить актуальное программное обеспечение и отключить Cisco Smart Install. Защитники сети также должны перейти с устаревших протоколов SNMPv1 и SNMPv2 на SNMPv3, который добавляет более сильную аутентификацию и шифрование.
Организации должны использовать сильные, уникальные пароли и ограничить протоколы управления доверенными устройствами. Подозрительные запросы и необычные входы в локальные учетные записи также требуют мониторинга.
Это базовые меры безопасности, но их игнорирование означает, что хакеры, поддерживаемые государством, могут никогда не нуждаться в своих самых хитроумных инструментах. Организации должны провести аудит своего сетевого оборудования, доступного из интернета, начиная с любого маршрутизатора, который больше не получает обновлений безопасности.
Otros artículos
Российские хакеры продолжают находить путь в критические сети через заброшенные маршрутизаторы.
Российские хакеры, поддерживаемые государством, используют заброшенные маршрутизаторы для доступа к сетям критической инфраструктуры, что побуждает агентства по всему миру призывать организации заменить устаревшее оборудование и ужесточить базовую сетевую безопасность.
