Служба безопасности Украины заявляет о подготовке Россией возможной мощной кибератаки на украинские государственные структуры накануне финала Лиги чемпионов УЕФА в Киеве. Об этом говорится в сообщении пресс-службы СБУ, — пишет 112.
Так, специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств.
Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.
Также в СБУ заявляют, что подобные атаки фиксировались по всему миру начиная с 2016 года. По полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.
Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.
Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, они вызывают особое беспокойство.
Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины является подготовкой к очередному акту киберагрессии со стороны России, направленному на дестабилизацию ситуации во время проведения финала Лиги чемпионов.
Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.
Отмечается, что правоохранители уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В СБУ подчеркивают, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак.
Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки, в частности соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).
Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ подает краткие рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.
Рекомендации специалистов СБ Украины
Чтобы предотвратить потерю информации, вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением, специалисты по кибербезопасности настоятельно рекомендуют безотлагательно принять такие меры:
— пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ необходимо незамедлительно осуществить их перезагрузки с целью удаления потенциально опасных вредоносных программных модулей оперативной памяти устройств;
— в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;
— если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;
— в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержимое.
Напомним, ранее крупная волна кибератак вируса NotPetya произошла 27 июня 2017 года. От вируса-вымогателя, который требовал биткоины за разблокировку компьютеров, пострадали множество украинских объектов: аэропорт «Борисполь», «Укрпочта», «Укртелеком», а также ряд министерств и банковских систем. В Великобритании от вируса пострадали десятки организаций, в том числе почтовые службы, а также рекламные, юридические, логистические и финансовые компании.
