หน่วยงานสอบสวนกลางสหรัฐ (FBI) และซิสโก้ (Cisco) บริษัทเทคโนโลยีของสหรัฐฯ ออกมาเตือนเมื่อวันพุธ (20 ส.ค.) ว่า ในช่วง 1 ปีที่ผ่านมา กลุ่มแฮกเกอร์รัสเซียพยายามใช้ช่องโหว่ของซอฟต์แวร์รุ่นเก่าโจมตีอุปกรณ์เครือข่ายหลายพันเครื่องที่เกี่ยวข้องกับระบบไอทีของโครงสร้างพื้นฐานสำคัญ
นักวิจัยของซิสโก้ ทาลอส (Cisco Talos) ซึ่งเป็นธุรกิจรวบรวมข้อมูลภัยคุกคามของซิสโก้ ระบุว่า แฮกเกอร์กลุ่มนี้เชื่อมโยงกับหน่วยความมั่นคงกลาง (FSB) หมายเลข 16 ของรัสเซีย และกำลังดึงข้อมูลการตั้งค่าอุปกรณ์ในเครือข่ายจำนวนมาก เพื่อนำไปใช้ตามเป้าหมายทางยุทธศาสตร์ของรัสเซียในช่วงเวลาต่าง ๆ
แฮกเกอร์กลุ่มนี้ยังใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ Cisco IOS อายุ 7 ปี มุ่งโจมตีอุปกรณ์ที่ไม่ได้อัปเดตหรือหมดอายุการสนับสนุน ขณะที่แฮกเกอร์กลุ่มอื่น ๆ อาจกำลังดำเนินปฏิบัติการที่คล้ายกัน
นักวิจัยกล่าวว่า กลุ่มเป้าหมายหลักอยู่ในภาคโทรคมนาคม การศึกษา และการผลิตทั่วอเมริกาเหนือ เอเชีย แอฟริกา และยุโรป โดยเลือกเหยื่อตามความสำคัญเชิงยุทธศาสตร์ต่อรัฐบาลรัสเซีย พร้อมชี้ว่าแฮกเกอร์กลุ่มนี้ดำเนินกิจกรรมมาอย่างน้อย 10 ปี และเป็นกลุ่มย่อยภายใน FSB หมายเลข 16
ด้าน FBI ระบุว่า ในรอบปีที่ผ่านมา แฮกเกอร์ได้รวบรวมไฟล์การตั้งค่าของอุปกรณ์เครือข่ายหลายพันเครื่องในองค์กรสหรัฐฯ ที่อยู่ในภาคส่วนโครงสร้างพื้นฐานสำคัญ โดยบางไฟล์ถูกปรับแต่งเพื่อเปิดทางให้เข้าถึงระบบระยะยาว เพื่อสอดแนมเครือข่ายเป้าหมาย โดยเฉพาะระบบควบคุมอุตสาหกรรม
ก่อนหน้านี้ ในเดือนมี.ค. 2565 กระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาแก่ 4 พลเมืองรัสเซียในกลุ่มนี้ ฐานเจาะระบบภาคพลังงานทั่วโลกระหว่างปี 2555-2561