Служба безопасности Украины предупредила о возможной масштабной кибератаки на государственные структуры и частные компании накануне финала Лиги чемпионов.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяОб этом сообщает ТСН.
По данным пресс-службы силового ведомства, для массового поражения украинских сетевых устройств может быть использовано программное обеспечение под условным названием VPNFilter, обеспечивающий проведение киберразведку и деструктивных киберопераций
"Подобные атаки фиксировались во всем мире, начиная от 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет", - говорится в сообщении СБУ. Вирусное ПО позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство, в том числе персональные данные и данные платежных систем, собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA). Есть признаки, кибердиверсии готовятся на объектах национальной критической инфраструктуры.
"Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy", - добавили силовики.
Сейчас для нейтрализации скрытой сетевой инфраструктуры злоумышленников проводится ряд мероприятий, однако предотвратить новые атаки невозможно без ликвидации собственниками уязвимостей конечного оборудования. СБУ и Нацполиция уже сообщили об опасности соответствующие объекты критической инфраструктуры и органы государственной власти.
Специалисты сообщили и о том, что уязвимыми для вируса могут стать и бизнесмены и обычные граждане, которые имеют следующие устройства: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.
В СБУ советуют пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ безотлагательно их перезагрузить и удалить потенциально опасные вредные программные модули из памяти устройств. В том случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, советуют осуществить их отдаленное перезагрузки. Если у вас есть основания считать, что любое устройство в локальной сети заражен вредоносным ПО, надо безотлагательно обновить его программное прошивку до последней актуальной версии. В случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, необходимо проверить наличие файлов в директориях "/var/run / vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord "и удалить их содержание.
Как столица готовится к проведению финала Лиги чемпионов УЕФА
Напомним, ранее портал "Знай.ua" сообщал, что боевики пообещали массовую резню на финале Лиги Чемпионов в Киеве.