A támadók módszerei és célpontjai
A támadásokat a hírhedt orosz FSB szakszolgálat, pontosabban a 16-os központ (Center 16, más néven Static Tundra vagy Berserk Bear) hajtja végre. Több mint tíz éve célozzák azokat az eszközöket, amelyek elavult, titkosítatlan protokollokat (például Cisco Smart Install vagy SNMP) használnak. Egyes Cisco routerekre korábban még egyedi kártevőt is telepítettek. Az ilyen támadások most főként Észak-Amerika, Afrika, Ázsia és Európa távközlési, ipari és felsőoktatási intézményeit érintik, az áldozatokat pedig stratégiai szempontok alapján választják ki.
A védekezés fontossága
A támadók fő célja, hogy tömegesen férjenek hozzá konfigurációs adatokhoz, amelyeket későbbi orosz érdekek mentén akár manipulációra, akár további támadásokhoz is felhasználhatnak. A Cisco és az FBI mindenkit felszólít: cseréljék le az érintett, már nem támogatott eszközöket, és kövessék a biztonsági ajánlásokat. Az FSB tevékenységét fokozott figyelem kíséri, de más állami hátterű csoportok is hasonló módszerekkel próbálkoznak, ezért minden szervezetnek érdemes azonnal lépéseket tenni.
