Фото: Пресс-центр СБУ
СБУ предупредила об угрозе кибератаки
Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.
Служба безопасности в среду, 23 мая, предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги чемпионов. Об этом сообщает пресс-центр ведомства.
Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. Это многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.
В СБУ отметили, что подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.
"Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство", - сообщили в СБУ.
Специалисты считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.
Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.
Сейчас специалистам известно об уязвимости следующих сетевых устройств:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБУ предоставляет рекомендации по защите от кибератаки:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из памяти устройств;
- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленную перезагрузку;
- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;
- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.
Напомним, США предоставят 10 миллионов долларов на укрепление украинской кибербезопасности.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet