米国務省は、主に古いシスコの機器を使ってアメリカの重要なインフラをハッキングしていた諜報員であるとして告発されたロシア人3人に1,000万ドルの賞金をかけた。
この警告は、ロシア連邦保安庁(FSB)のCenter 16(別名Berserk Bear)が、シスコが2018年に修正した欠陥(CVE-2018-0171)を利用したと非難されているという報告に直接結びついているが、攻撃者は最近、Salt Typhoonハッキングキャンペーンでこの脆弱性を悪用した。FBIは、この攻撃によって「ほぼすべてのアメリカ人」からデータが盗まれたと警告しているが、捜査官たちはこの攻撃は中国によるものだとしている。
検察は、マラト・ヴァレリヴィッチ・チュコフ、ミハイル・ミハイロヴィッチ・ガブリロフ、パベル・アレクサンドロヴィッチ・アクロボフの3名を、135か国500社以上のエネルギー企業を標的とし、シスコの古い脆弱性を利用して数千台のネットワーク機器を乗っ取り、情報を収集してマルウェアをインストールしたとして告発している。
「この活動を行っているFSBセンター16部隊は、サイバーセキュリティの専門家の間では『バーサークベア』や『ドラゴンフライ』など、別個だが関連性のあるサイバー活動集団を指すいくつかの名前で知られている」とラスベガス警察は先月警告した。
「この部隊は10年以上にわたり、世界中のネットワークデバイス、特にSMIやSNMPバージョン1、2といった従来の暗号化されていないプロトコルを受け入れるデバイスに侵入してきました。また、2015年に「SYNful Knock」として公表されたマルウェアなど、特定のシスコデバイスにカスタムツールを展開してきました。」
- FBI:ロシアのスパイが7年前のシスコのバグを悪用し、重要インフラから構成情報を盗み出している
- ロシアの警告にもかかわらず、西側諸国の重要インフラは依然として準備不足
- 中国の塩台風が重要なネットワークから排除されたと思ったら、もう一度考え直してください
- 連邦当局、「暗号の女王」ルジャ・イグナトワに500万ドルの賞金をかけた
Ciscoの問題は、Cisco IOSおよびIOS XEソフトウェアのSmart Install機能に関係するCVSS 9.8の脆弱性であり、多くのサポート終了キットではパッチを適用できません。しかし、システム管理者の監視をすり抜けて機能している古いキットは数多く存在しており、3人が侵入したとされているのはこのキットです。
これらの男性を見たことはありますか?ロシアにいない限り、おそらく見たことがないだろう。 - クリックして拡大
2021年の起訴状によると、3人のロシア人は石油・ガス会社、原子力発電所、公益事業・送電会社を標的とし、将来の攻撃に備えて内部ネットワークの把握を図っていたとされている。2012年に始まった攻撃活動では、世界中の500組織で3,300人以上が標的にされたとされている。
数年後、米国はさらに深く捜査を進め、重要なネットワークを掌握する特定の重要人物を標的にしたと主張している。世界中の500の組織で3,300人以上が標的となった。
標的の一つは、カンザス州バーリントンにあるウルフクリーク原子力発電所でした。容疑者たちは、発電所のオペレーターのログイン情報を収集する盗聴ソフトウェアをインストールしていたとされており、原子力発電所のオペレーターがFBIに通報して初めて侵入が発覚しました。
しかし、時系列が示すように、これは何年も前の出来事です。容疑者たちはおそらく米国領土や米国と犯罪人引渡し条約を締結している国を避けているはずなのに、なぜ国務省がこの時期に多額の懸賞金をかけたのかは不明です。
むしろ、これは宣伝活動のように見えます。容疑者の一人が不注意で国境で捕まる可能性はありますが、FSBがそのようなことをするとは考えにくいでしょう。
シスコ社は本件に関して、本記事の発表時点ではコメントを控えている。®
