Rossiyalik xakerlar 2021-yildan beri davlat manfaatlari uchun razvedka ma’lumotlarini yig‘ish maqsadida Cisco uskunalarini buzishda ayblanmoqda

Cisco Talos tahdid razvedka tadqiqot guruhi ma'lumotlariga ko'ra, Rossiya davlat homiyligidagi kiber josuslik guruhi Rossiya hukumatiga foydali bo'lgan razvedka ma'lumotlarini to'plash uchun Cisco qurilmalarini nishonga olmoqda.

Static Tundra nomi bilan tanilgan bu guruh o'n yildan ortiq vaqt davomida faoliyat yuritib kelmoqda va Rossiyaning Federal Xavfsizlik Xizmati (FSB) bilan bog'liq.

Cisco Talos tadqiqotchilari Static Tundra xakerlari Cisco IOS dasturiy ta'minotining Smart Install funksiyasidagi yetti yil oldingi zaiflikdan foydalanayotganini ta'kidlaydi. Xakerlar aynan yamoqlanmagan va muddati tugagan Cisco tarmoq qurilmalarini Shimoliy Amerika, Osiyo, Afrika va Yevropadagi telekommunikatsiya, oliy ta'lim va ishlab chiqarish sohalaridagi tashkilotlarda nishonga olmoqda.

Tadqiqotchilar qurbonlar “Rossiya hukumati uchun strategik ahamiyatiga ko'ra” tanlanayotganini qayd etadi.

“Kamida 2021-yildan beri Static Tundra CVE-2018-0171, ya'ni Cisco IOS dasturiy ta'minoti va Cisco IOS XE dasturiy ta'minotidagi ma'lum va yamoqlangan zaiflikdan faol foydalanayotgani kuzatilgan. Bu zaiflik autentifikatsiyadan o'tmagan, masofaviy xakerga ta'sirlangan qurilmani qayta yuklashga (reload) sabab bo'lishi va natijada xizmatdan foydalanishning rad etilishi (DoS) holatini yuzaga keltirishi yoki ta'sirlangan qurilmada ixtiyoriy kodni bajarishga imkon berishi mumkin…

Biz Static Tundra’ning ikki asosiy operatsion maqsadi bor deb hisoblaymiz: 1) kelajakdagi operatsiyalarni qo'llab-quvvatlash uchun foydalanilishi mumkin bo'lgan maxfiy qurilma konfiguratsiyasi ma'lumotlarini to'plash uchun tarmoq qurilmalarini buzish va 2) Rossiyaning strategik manfaatlariga mos ravishda uzoq muddatli josuslikni qo'llab-quvvatlash uchun tarmoq muhitlariga doimiy kirishni ta'minlash.”

Featured Image: Shutterstock/ValDan22