Украине может угрожать масштабная кибератака "VPNFilter"

24 / 5 / 2018 06:37

В Украине, накануне финала Лиги чемпионов УЕФА, возможно осуществление масштабной кибератаки на государственные структуры и частные компании.

Об этом предупреждают в Службе безопасности Украины и в киберполиции.

Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter (многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведку да и деструктивных киберопераций).

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.

Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, вызывает особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Объединенные возможности с криминалистического анализа угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети «24/7» Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. Но в спецслужбе подчеркнули, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волнам подобных кибератак.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальных «жертв» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь ДКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.

Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставляет сжатые рекомендации по защите от кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Рекомендации специалистов СБ Украины: чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из оперативной памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленную перезагрузку;

- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, то проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

Финал Лиги чемпионов УЕФА состоится в Киеве 26 мая, между "Реал Мадрид" и "Ливерпуль".

OstanniPodii.com

ТЕГИ:

 

Последние новости

сегодня:

все новости


 
ПОПУЛЯРНЫЕ НОВОСТИ:
26-31 марта в Киеве проходят продуктовые ярмарки

17:55, 25 марта 2024 г.
26-31 марта в Киеве проходят продуктовые ярмарки
 
Сотрудник фсб рф открыто носит свастику

10:45, 27 марта 2024 г.
Сотрудник фсб рф открыто носит свастику
 
Киев отбивается от ракетной атаки

05:15, 21 марта 2024 г.
Киев отбивается от ракетной атаки
 
Кабмин одобрил законопроект, которым повышается акциз на топливо

18:55, 22 марта 2024 г.
Кабмин одобрил законопроект, которым повышается акциз на топливо
 
Харьков почти без света: более 15 ударов ракетами

05:18, 22 марта 2024 г.
Харьков почти без света: более 15 ударов ракетами
 
 
ПОХОЖИЕ НОВОСТИ:
В британской разведке оценили деструктивность атаки на Киевстар

18:34, 16 декабря 2023 г.
В британской разведке оценили деструктивность атаки на Киевстар
 
ГУР взломало серверы федеральной налоговой службы рф

19:17, 12 декабря 2023 г.
ГУР взломало серверы федеральной налоговой службы рф
 
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...

11:51, 16 февраля 2022 г.
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...
 
Состоялась кибератака на сайты Минобороны, госбанков

21:36, 15 февраля 2022 г.
Состоялась кибератака на сайты Минобороны, госбанков
 
В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда...

08:17, 18 января 2022 г.
В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда...
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie