Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    1 день тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    4 дні тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    6 днів тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    6 днів тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як розблокувати iPhone та відновити дані
    Як розблокувати iPhone та відновити дані: ІНСТРУКЦІЯ
    1 рік тому
    Найкращі блокувальники реклами для Android у 2024 році
    Найкращі блокувальники реклами для Android у 2026 році
    2 дні тому
    Останні новини
    Найкращі блокувальники реклами для Android у 2026 році
    2 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    3 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    3 дні тому
    Як оплачувати через Google Pay: налаштування і користування в Україні
    3 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    4 години тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    19 години тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    22 години тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    1 день тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    2 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Статті / США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру

США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру

Статті
6 секунд тому
Поширити
4 хв. читання
США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру

Агентства з кібербезпеки США та ще дванадцяти країн оприлюднили спільне попередження: хакери, повʼязані з російською федеральною службою безпеки (ФСБ), атакують вразливі та неправильно налаштовані маршрутизатори, щоб проникати в мережі обʼєктів критичної інфраструктури по всьому світу.

Спільне попередження, підготовлене АНБ, ФБР та CISA разом із 16 іншими відомствами з Австралії, Великої Британії, Італії, Канади, Нової Зеландії, Естонії, Фінляндії, Франції, Чехії, Данії, Польщі та Швеції, повʼязує атаки з хакерами «Центру 16» ФСБ.

Це угруповання (відоме також як Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard і Static Tundra) сканує підключені до інтернету діапазони IP-адрес у пошуках маршрутизаторів, які приймають стандартні або поширені рядки автентифікації SNMP. Виявивши такі пристрої, зловмисники надсилають команди з підроблених IP-адрес, змушують обладнання копіювати власні конфігураційні файли та викачують їх через протокол TFTP на підконтрольні сервери.

Ще в серпні 2025 року ФБР попереджало, що це саме угруповання з листопада 2021 року атакує критичну інфраструктуру, експлуатуючи критичну вразливість CVE-2018-0171 у функції Smart Install програмного забезпечення Cisco IOS та Cisco IOS XE.

- Advertisement -

Під найбільшим ризиком — енергетика, звʼязок, оборонно-промисловий комплекс, охорона здоровʼя, фінансові послуги, а також державні установи, насамперед на регіональному та місцевому рівнях.

«Центр 16 […] шукає вразливі маршрутизатори, скануючи інтернет у пошуках пристроїв, які досі використовують стандартні або слабкі паролі та рядки спільноти протоколу SNMP», — попередив у понеділок Національний центр кібербезпеки Великої Британії (NCSC). Хоча SNMP-сканування залишається основним методом угруповання, воно також використовує загальновідомі вразливості пристроїв Cisco, функції Cisco Smart Install (SMI) та вебпорталів керування, щоб отримувати контроль над мережевим обладнанням.

Інфографіка: техніки хакерів ФСБ проти маршрутизаторів (SNMP-сканування, викрадення конфігурацій через TFTP) та заходи захисту — SNMPv3, надійні паролі, вимкнення Cisco Smart Install, блокування портів
Техніки «Центру 16» ФСБ та рекомендовані заходи захисту. За матеріалами спільного попередження NSA, CISA та ФБР

Того ж дня Велика Британія разом із державами ЄС офіційно атрибутувала «Центру 16» ФСБ грудневу атаку 2025 року на енергосистему Польщі — у разі успіху вона могла б залишити без електроенергії пів мільйона людей.

Автори попередження також надали рекомендації, які допоможуть захисникам мереж протистояти цим атакам:

  • перейти на SNMPv3 і вимкнути застарілі версії SNMPv1 та SNMPv2;
  • вимкнути функцію Cisco Smart Install на всіх пристроях;
  • встановити надійні унікальні паролі для локальних облікових записів мережевого обладнання;
  • блокувати трафік TFTP і SNMP на межових міжмережевих екранах;
  • своєчасно оновлювати програмне забезпечення та прошивки;
  • замінити пристрої, підтримку яких виробник уже завершив.

Публікація попередження стала продовженням міжнародної правоохоронної операції, яка знешкодила FrostArmada — окрему кампанію, яку приписують угрупованню APT28 (підрозділ російської військової розвідки, повʼязаний із частиною 26165 ГРУ; відоме також як Fancy Bear і Forest Blizzard). Станом на грудень 2025 року ця кампанія охопила 18 000 маршрутизаторів у 120 країнах.

За даними Black Lotus Labs (дослідницький підрозділ Lumen) та Microsoft, хакери змінювали налаштування DNS на скомпрометованих маршрутизаторах MikroTik і TP-Link для дому та малого офісу (SOHO), перенаправляючи трафік автентифікації на підконтрольні сервери та викрадаючи логіни Microsoft 365 і токени OAuth.

У межах санкціонованої судом операції за підтримки Міністерства юстиції США, уряду Польщі та кількох компаній із кібербезпеки ФБР дистанційно видалило шкідливі DNS-налаштування зі скомпрометованих маршрутизаторів і змусило їх підключатися до легітимних DNS-резолверів.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:контркібератакиСШАФБРхакери РФ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

В тренді

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
3 години тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
2 дні тому
Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
4 дні тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
6 днів тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
6 днів тому

Рекомендуємо

ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
Статті

ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки

6 години тому
ФБР і Google ліквідували фішинг-сервіс Outsider Enterprise
Кібербезпека

ФБР і Google ліквідували китайський фішинговий сервіс, який завдав збитків на 1,9 мільярда доларів

4 тижні тому
Творці ШІ вимагають зробити перевірку замовлень синтетичної ДНК обовʼязковою
Техногіганти

Творці ШІ вимагають зробити перевірку замовлень синтетичної ДНК обовʼязковою

1 місяць тому
Apple усунула вразливість iOS, через яку ФБР відновило видалені повідомлення Signal
Кібербезпека

Apple усунула вразливість iOS, через яку ФБР відновило видалені повідомлення Signal

3 місяці тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?