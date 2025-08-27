Le Federal Bureau of Investigation (FBI) met en garde le public, le secteur privé et la communauté internationale contre la menace que représentent pour les réseaux informatiques et les infrastructures critiques les cyberacteurs attribués au Centre 16 du Service fédéral de sécurité russe (FSB). Le FBI a détecté des cybercriminels russes du FSB exploitant le protocole SNMP (Simple Network Management Protocol) et des périphériques réseau en fin de vie présentant une vulnérabilité non corrigée (CVE-2018-0171) dans Cisco Smart Install (SMI) pour cibler largement des entités aux États-Unis et dans le monde entier.Au cours de l'année écoulée, le FBI a détecté que ces cybercriminels collectaient des fichiers de configuration pour des milliers de périphériques réseau associés à des entités américaines dans des secteurs d'infrastructures critiques. Sur certains appareils vulnérables, les cybercriminels ont modifié les fichiers de configuration afin de permettre un accès non autorisé à ces appareils. Ils ont utilisé cet accès non autorisé pour mener des opérations de reconnaissance dans les réseaux des victimes, ce qui a révélé leur intérêt pour les protocoles et les applications couramment associés aux systèmes de contrôle industriels.L'unité du Centre 16 du FSB qui mène cette activité est connue des professionnels de la cybersécurité sous plusieurs noms, notamment « Berserk Bear » et « Dragonfly », qui font référence à des groupes d'activités cybernétiques distincts mais liés. Depuis plus d'une décennie, cette unité compromet des appareils réseau dans le monde entier, en particulier ceux qui acceptent des protocoles hérités non cryptés tels que les versions 1 et 2 de SMI et SNMP. Cette unité a également déployé des outils personnalisés sur certains appareils Cisco, tels que le logiciel malveillant identifié publiquement sous le nom de « SYNful Knock » en 2015.Le FBI et ses partenaires chargés de l'application de la loi ont précédemment publié des recommandations qui restent d'actualité dans une alerte technique intitulée « Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices » (Acteurs cybercriminels soutenus par l'État russe ciblant les dispositifs d'infrastructure réseau) le 20 avril 2018, et dans un avis conjoint intitulé « Primary Mitigations to Reduce Cyber Threats to Operational Technology » (Mesures principales pour réduire les cybermenaces pesant sur les technologies opérationnelles) le 6 mai 2025. En outre, Cisco Talos a publié un article de blog le 20 août 2025 contenant plus d'informations sur son analyse de cet acteur malveillant, identifié par Cisco Talos sous le nom de Static Tundra.Si vous pensez avoir été ciblé ou compromis par une cyberintrusion du FSB russe, signalez immédiatement cette activité à votre bureau local du FBI ou déposez une plainte auprès du Centre de plainte contre la criminalité sur Internet (IC3) du FBI.Avant de déposer une plainte auprès de l'IC3, vérifiez votre routeur et vos autres appareils réseau afin de détecter tout changement de configuration ou tout logiciel malveillant qui aurait pu être installé sur ces appareils. Une fois cette vérification effectuée, fournissez ces informations détaillées dans votre plainte auprès de l'IC3.