Путінські хакери атакують Україну через VPNFilter: деталі

Росія готує на Україну хакерську атаку вірусом масового ураження "VPNFilter".

Про це повідомив начальник Департаменту кіберполіції Національної поліції України.

За його словами, на даний час об’єднані можливості з криміналістичного аналізу шкідливого програмного забезпечення, наявні у Департаменті кіберполіції Нацполіції та СБУ, вже задіяні для нейтралізації прихованої мережевої інфраструктури зловмисників.

Водночас, без ліквідації вразливостей кінцевого обладнання безпосередньо його власниками, неможливо запобігти новим хвилям подібних кібератак.

"Наразі ми робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що і цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні", –зазначив Сергій Демедюк.

Враховуючи можливі ризики, спільними зусиллями СБУ та Національної поліції були невідкладно поінформовані потенційні "жертви" атаки. Так, працівники СБУ поінформували відповідні об’єкти критичної інфраструктури та органи державної влади (в тому числі з використанням платформи MISP-UA).

Своєю чергою працівники Департаменту кіберполіції Нацполіції допомагатимуть суб’єктам вітчизняного бізнесу та громадянам.
Наразі відомо про уразливість наступних мережевих пристроїв:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, ​R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.

Для того, аби запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження шкідливим програмним забезпеченням, фахівці з кібербезпеки рекомендують невідкладно вжити наступних заходів:

• – користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.
• – у випадку якщо мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.
• – у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.
• – якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" та видалити їх вміст.

У Національній розвідці США попередили про можливі кібератаки Росії

Нагадаємо, раніше портал "Знай.ua" повідомляв, що путінські хакери вже заразили сотні тисяч пристроїв.