اتهام قراصنة روس باختراق أجهزة Cisco لجمع معلومات استخباراتية لصالح مصالح الدولة منذ عام 2021

أفاد فريق أبحاث استخبارات التهديدات Cisco Talos أن مجموعة تجسس إلكتروني ترعاها الدولة الروسية تستهدف أجهزة Cisco لجمع معلومات استخباراتية مفيدة للحكومة الروسية.

المجموعة، المعروفة باسم Static Tundra، تعمل منذ أكثر من عقد وترتبط بجهاز الأمن الفيدرالي الروسي (FSB).

يشير باحثو Cisco Talos إلى أن قراصنة Static Tundra يستغلون ثغرة أمنية عمرها سبع سنوات في ميزة Smart Install في برنامج Cisco IOS. يستهدف القراصنة بشكل خاص أجهزة الشبكة من Cisco التي لم يتم تحديثها أو التي انتهى دعمها في مؤسسات قطاعات الاتصالات والتعليم العالي والتصنيع عبر أمريكا الشمالية وآسيا وأفريقيا وأوروبا.

ويشير الباحثون إلى أن الضحايا يتم اختيارهم "بناءً على أهميتهم الاستراتيجية للحكومة الروسية".

“منذ عام 2021 على الأقل، لوحظ أن Static Tundra تستغل بشكل عدواني CVE-2018-0171، وهي ثغرة معروفة ومصححة في برنامج Cisco IOS وبرنامج Cisco IOS XE والتي يمكن أن تسمح لمهاجم عن بُعد غير مصادق عليه بإعادة تحميل الجهاز المتأثر، مما يؤدي إلى حالة رفض الخدمة (DoS)، أو تنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر…

نحن نقيّم أن الهدفين التشغيليين الأساسيين لـ Static Tundra هما: 1) اختراق أجهزة الشبكة لجمع معلومات حساسة عن تكوين الجهاز يمكن الاستفادة منها لدعم العمليات المستقبلية، و2) إنشاء وصول دائم إلى بيئات الشبكة لدعم التجسس طويل الأمد بما يتماشى مع المصالح الاستراتيجية الروسية.”

الصورة المميزة: Shutterstock/ValDan22