Фото: Пресс-центр СБУ
СБУ попередила про загрозу кібератаки
Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter.
Служба безпеки в середу, 23 травня, попередила про можливу масштабну кібератаку на державні структури і приватні компанії напередодні фіналу Ліги чемпіонів. Про це повідомляє
прес-центр відомства.
Шкідливе програмне забезпечення, яке може бути використане хакерами, отримала умовну назву VPNFilter. Це багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.
У СБУ зазначили, що подібні атаки фіксувалися по всьому світу починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі інтернету.
"Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації й персональні дані платіжних систем), збирати і вивантажувати інформацію, дистанційно керувати інфікованим пристроєм і навіть виводити його з ладу. Виявлені ознаки свідчать про підготовку кібердіверсій на об'єктах національної критичної інфраструктури, що викликає особливе занепокоєння", - повідомили в СБУ.
Фахівці вважають, що інфікування обладнання саме на території України - підготовка до нового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги чемпіонів.
Про це свідчить і те, що запланований механізм кібератаки збігається з техніками, які використовувалися у 2015-2016 роках під час кібератаки BlackEnergy.
Зараз фахівцям відомо про вразливість таких мережевих пристроїв:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
З огляду на значну поширеність цього обладнання на території України і об'єктивну неможливість адресного інформування всіх користувачів СБУ надає рекомендації щодо захисту від кібератаки:
- користувачам і власникам домашніх роутерів, бездротових маршрутизаторів малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних хімічних програмних модулів з пам'яті пристроїв;
- у разі, якщо мережеві маршрутизатори клієнтів контролюються провайдерами інтернет-послуг, здійснити їх віддалене перезавантаження;
- якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;
- у разі, якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директорії "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" і видалити їх зміст.