واشنگتن – ۲۰ اوت ۲۰۲۵: اداره تحقیقات فدرال آمریکا (FBI) در یک اطلاعیه عمومی، نسبت به تهدیدات جدی عوامل سایبری وابسته به دولت روسیه علیه دستگاههای شبکه و زیرساختهای حیاتی در ایالات متحده و سایر کشورها هشدار داد. این حملات به مرکز امنیت فدرال روسیه، موسوم به FSB Center 16، نسبت داده شده است.
FBI اعلام کرده است که عوامل یادشده با بهرهبرداری از آسیبپذیری موجود در Cisco Smart Install (CVE-2018-0171) و نیز استفاده از پروتکلهای قدیمی و ناایمن SNMP، توانستهاند به دستگاههای شبکه قدیمی نفوذ کنند. بنا بر این گزارش، مهاجمان فایلهای پیکربندی هزاران دستگاه مرتبط با سازمانهای آمریکایی را جمعآوری و با دستکاری آنها دسترسیهای غیرمجاز ایجاد کردهاند. همچنین این دسترسیها برای انجام عملیات شناسایی در شبکههای قربانی به کار گرفته شده و اطلاعات مرتبط با سامانههای صنعتی و زیرساختهای حیاتی افشا شده است.
واحد FSB Center 16 در میان کارشناسان امنیتی با نامهای «Berserk Bear» و «Dragonfly» شناخته میشود. این گروه بیش از یک دهه است که به صورت مستمر دستگاههای متصل به اینترنت را هدف قرار داده و بهویژه از پروتکلهای رمزنگارینشده مانند SNMP نسخه ۱ و ۲ سوءاستفاده میکند. FBI یادآور شده است که این واحد در گذشته نیز با بدافزاری به نام SYNful Knock، تجهیزات سیسکو را مورد حمله قرار داده بود.
این هشدار در ادامه مجموعهای از اعلامهای پیشین است. در آوریل ۲۰۱۸ هشدار فنی درباره فعالیت عوامل روسی منتشر شد و در ماه مه ۲۰۲۵ نیز یک مشاوره مشترک تحت عنوان «کاهش تهدیدات سایبری علیه فناوری عملیاتی» ارائه گردید. افزون بر این، شرکت Cisco Talos در اوت ۲۰۲۵ گزارشی با نام Static Tundra منتشر کرد که به بررسی دقیق این حملات اختصاص داشت.
FBI از تمامی سازمانها و کاربران خواسته است پیکربندی و وضعیت امنیتی روترها و دستگاههای شبکه خود را بهدقت بررسی کنند، هرگونه تغییر مشکوک یا بدافزار احتمالی را شناسایی و ثبت کنند و در صورت مشاهده، مراتب را به دفاتر محلی FBI یا از طریق مرکز شکایات جرایم اینترنتی (IC3) گزارش دهند.
FBI تأکید کرده است که حملات سایبری منتسب به دولت روسیه تهدیدی مداوم علیه امنیت ملی و زیرساختهای حیاتی به شمار میرود و مقابله با آن نیازمند همکاری گسترده میان بخش دولتی، خصوصی و جامعه بینالمللی است.
