Путинские хакеры атакуют Украину через VPNFilter: детали

Россия готовит на Украине хакерскую атаку вирусом массового поражения "VPNFilter".

Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины.

По его словам, в настоящее время объединены возможности по криминалистического анализа вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и СБУ, уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников.

В то же время, без ликвидации уязвимостей конечного оборудования непосредственно его владельцами, невозможно предотвратить новые волнам подобных кибератак.

"Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники целью дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине", - отметил Сергей Демедюк.

Учитывая возможные риски, совместными усилиями СБУ и Национальной полиции были безотлагательно проинформированы потенциальные «жертвы» атаки. Так, работники СБУ сообщили соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).

В свою очередь работники Департамента киберполиции Нацполиции помогать субъектам отечественного бизнеса и гражданам.
Известно об уязвимости следующих сетевых устройств:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.

Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вредоносным программным обеспечением, специалисты по кибербезопасности рекомендуют незамедлительно принять следующие меры:

• - пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств.
• - в случае если сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленное перезагрузки.
• - в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программное прошивку до последней актуальной версии.
• - если в операционной системе сетевого устройства является функция доступа к его файловой системы, проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run / torrc", "var/run/tord "и удалить их содержание.

В Национальной разведке США предупредили о возможных кибератаки России

Напомним, ранее портал "Знай.ua" сообщал, что путинские хакеры уже заразили сотни тысяч устройств.