Служба безпеки України попередила про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги чемпіонів, який пройде 26 травня у Києві, та надала рекомендації із захисту від неї.
«Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке можуть використати хакери, отримало умовну назву VPNFilter. VPNFilter – багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій», – йдеться у повідомленні СБУ.
VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу. Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об’єкти першочерговими цілями, повідомили в СБУ.
«Виявлені ознаки свідчать про готування кібердиверсій на об’єктах національної критичної інфраструктури, що викликає особливе занепокоєння», – наголошується у повідомленні.
Серед мережевих пристроїв, які можуть бути атаковані, СБУ назвала пристрої Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.
Щоб запобігти втраті інформації, запобігти втручанню в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити таких заходів:
- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;
- у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження;
- якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;
- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.
Про підготовку Росією масштабної хакерської атаки на Україну також повідомив найбільший у світі розробник мережевого устаткування Cisco Systems. Там зауважили, що хакери для атаки інфікували 500 тис. мережевих пристроїв по всьому світу. Однак на відміну від СБУ, яка вважає, що кібератака має статися напередодні фіналу Ліги чемпіонів, Cisco Systems повідомляє, що атака очікується 28 червня, в День Конституції України.
«У середу Cisco Systems Inc попередила, що (російські - ред.) хакери заразили дуже складним програмним забезпеченням щонайменше 500 тисяч роутерів і приладів для зберігання інформації у десятках країн, ймовірно готуючись здійснити нову масивну кібератаку на Україну», – йдеться у повідомленні Cisco Systems, яке поширила агенція Reuters.
У Відділі кіберрозвідки Cisco (Talos) впевнені, що за цією кампанією, під назвою VPNFilter, стоїть російський уряд, тому що хакерське програмне забезпечення обмінювалося кодами зі шкідливим програмним забезпеченням, яке було використано у попередній кібератаці, і за яку уряд США поклав відповідальність саме на Москву.
Як повідомляє Cisco, це шкідливе програмне забезпечення використовується для шпигунства, втручання в інтернет-комунікації або для здійснення деструктивних атак на Україну, яка раніше вже звинуватила Росію в масових атаках на частину її енергетичної інфраструктури й підприємств.
Нагадаємо, остання масштабна хакерська атака на Україну сталася напередодні Дня Конституції – 27 червня. Тоді вірус вивів з ладу комп’ютери органів влади, банків, ЗМІ тощо. Велика Британія, США і Австралія звинуватили в цій атаці Росію.