مهاجمان روسی تحت حمایت دولتی یک کمپین دائمی برای حمله و هدف قرار دادن روترها و زیرساخت های شبکه ایجاد کرده اند. به نظر می رسد بسیاری از تکنیک های هکرهای روسی در حمله سایبری به شرکت های غربی ناشی از ضعف اولیه در سیستم ها و ابزار امنیت شبکه است. حمله سایبری که باعث شده سازمان های امنیتی در آمریکا و انگلیس برای مقابله و دفاع در برابر چنین حملات کنار هم قرار بگیرند.
با توجه به تحقیقات مشترک و هشدار فنی توسط وزارت امنیت داخلی آمریکا (DHS)، اداره تحقیقات فدرال (FBI) و مرکز ملی امنیت سایبری انگلستان (NCSC)، دستگاه های زیربنایی شبکه جهانی مانند روترها، سوئیچ ها، فایروال ها و شبکه ها سیستم های تشخیص نفوذ با هدف جاسوسی و سرقت مالکیت معنوی هدف قرار گرفته اند. شواهدی وجود دارد که مهاجمان دسترسی مداوم به شبکه های قربانی را حفظ می کنند. و به طور بالقوه پایه ای برای عملیات تهاجمی آینده فراهم می کنند.
به طور خاص، فروشندگان دستگاه های شبکه، ارائه دهندگان خدمات اینترنت (ISPs)، سازمان های بخش دولتی، شرکت های خصوصی و مشتریان دفتر اداری کوچک با هدف دستیابی و اتصال به مشتریان این دستگاه ها هدف حمله قرار گرفته اند. یکی از راه های دستیبابی به اطلاعات مشتریان هک کردن ابزار اتصال مانند مودم و فایروال هست که تا مشتریان این دستگاه را مورد حمله قرار دهند.
FBI، DHS و NCSC گزارشی را منتشر کرده اند تا به کسانی که تحت تأثیر حمله قرار گرفته اند اطلاع رسانی کنند. منابع متعدد از جمله سازمان های تحقیقاتی در زمینه امنیت سایبری و بخش خصوصی و عمومی” این گزارش را منتشر کرده اند.
راب جویس، هماهنگ کننده امنیت سایبری در کاخ سفید، در یک کنفرانس تلفنی گفت: زمانی که یک مهاجم در مسیریاب قرار دارد، “آنها همه ترافیک را دارند” و یک روتر آلوده “یک سلاح فوق العاده در دست دشمن است”.
با این حال، او می گوید کاخ سفید “قصد دارد به آن gravitas کل دولت ایالات متحده را به آن بدهد، و اقدامات مهاجمان به سرقت نکردن” بود، اما برای تسهیل بازیگران دیگر “.
سیاران مارتین، مدیر عامل مرکز امنیت ملی سایبری، گفت: “این اولین بار است که در اختصاص یک حمله سایبری به روسیه، ایالات متحده و انگلیس در عین حال، مشاوره مشترک را برای صنعت در مورد نحوه مدیریت خطرات ارائه کردند. از حملات این نشان دهنده گام مهمی در مبارزه علیه تجاوز به حمایت از دولت در فضای مجازی است. ” او ادعا کرد که بسیاری از تکنیک های استفاده شده توسط روسیه از نقاط ضعف اولیه در سیستم های شبکه بهره می گیرند. همچنین اشاره کرده است که هدف قرار دادن دائمی برای ماه ادامه داشته است. و چندین میلیون دستگاه را آلوده کرده است.
او اشاره کرده که NCSC یک رهبری در سطح جهانی برای صدور مشاوره و دفاع اتوماتیک در برابر چنین حملاتی است.هر چند در مورد قابلیت های تهاجمی چنین تشکلی بحث نکرده اند.
