संयुक्त राज्य अमेरिका और आठ अन्य देशों की साइबर सुरक्षा एजेंसियों ने संयुक्त चेतावनी जारी की, जिसमें बताया गया कि रूसी फेडरल सुरक्षा सेवा (FSB) के हैकर कमजोर रूटरों को लक्षित कर महत्वपूर्ण बुनियादी ढाँचे में घुसपैठ कर रहे हैं। यह खतरा ऊर्जा, स्वास्थ्य और वित्तीय क्षेत्रों को भी प्रभावित कर सकता है।
मुख्य बिंदु (Key Takeaways)
- रूसी राज्य‑हैकर्स कमजोर रूटरों को स्कैन करके महत्वपूर्ण बुनियादी ढाँचा तक पहुँच बना रहे हैं।
- स्मार्ट‑इंस्टॉल और SNMP कमज़ोरियों का दोहरा प्रयोग किया जा रहा है।
- ऊर्जा, स्वास्थ्य, वित्त और सरकारी सेवाओं सहित कई सेक्टर जोखिम में हैं; SNMPv3 अपग्रेड और Cisco Smart Install निष्क्रिय करना आवश्यक है।
संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया, यूनाइटेड किंगडम, कनाडा, न्यूज़ीलैंड, एस्टोनिया, फ़िनलैंड, फ्रांस और इटली की साइबर सुरक्षा एजेंसियों ने एक संयुक्त सलाह जारी की है। यह दस्तावेज़, जो NSA, FBI और CISA के सहयोग से तैयार किया गया है, रूसी फ़ेडरल सुरक्षा सेवा (FSB) के “सेंटर 16” को जिम्मेदार ठहराता है।
हैकिंग समूह की कार्यप्रणाली
बर्सर्क बेयर, एनर्जेटिक बेयर, क्राउचिंग येटी, ड्रैगनफ़्लाई, घोस्ट ब्लिज़र्ड और स्टैटिक टुंड्रा के नामों से जाने जाने वाले इस समूह ने इंटरनेट‑कनेक्टेड IP रेंज में डिफ़ॉल्ट या सामान्य SNMP प्रमाणीकरण स्ट्रिंग वाले रूटरों को स्कैन किया। फिर वे स्पूफ़्ड IP पते का उपयोग कर डिवाइस की कॉन्फ़िगरेशन फ़ाइलें कॉपी करके TFTP के ज़रिए अपने सर्वरों पर भेजते हैं।
पहले भी समान हमले
अगस्त 2025 में FBI ने चेतावनी दी थी कि वही समूह Cisco IOS और IOS XE के “Smart Install” फीचर (CVE‑2018‑0171) में मौजूद कमजोरी को 2021 के नवंबर से लक्ष्य बना रहा है। इस दौरान कई ऊर्जा, संचार और रक्षा संस्थानों के नेटवर्क में प्रवेश किया गया।
जोखिम में प्रमुख क्षेत्र
ऊर्जा, दूरसंचार, रक्षा औद्योगिक आधार, स्वास्थ्य सेवा, वित्तीय सेवाएँ, तथा राज्य‑स्थानीय सरकारी सेवाएँ सबसे अधिक खतरे में हैं। यूके के राष्ट्रीय साइबर सुरक्षा केंद्र ने कहा कि “सेंटर 16” कमजोर रूटरों को खोजने के लिए इंटरनेट‑स्कैन का उपयोग करता है, और साथ ही Cisco डिवाइसों की ज्ञात कमजोरियों का भी लाभ उठाता है।
रोकथाम के उपाय
सुरक्षा विशेषज्ञों ने नेटवर्क प्रशासकों को SNMPv3 में अपग्रेड करने, Cisco Smart Install को निष्क्रिय करने, मजबूत और अनन्य पासवर्ड लागू करने, एज फ़ायरवॉल पर TFTP व SNMP ट्रैफ़िक को ब्लॉक करने, सॉफ़्टवेयर व फर्मवेयर को नियमित रूप से अपडेट करने और जीवन‑समाप्त डिवाइसों को बदलने की सलाह दी है। इन उपायों से हमलावरों की पहुंच को काफी हद तक सीमित किया जा सकता है।