Политика

СБУ предупредила о российской кибератаке накануне финала Лиги чемпионов в Киеве

23 мая 2018 17:11

Служба безопасности Украины заявляет о подготовке Россией возможной мощной кибератаке на украинские государственные структуры накануне финала Лиги чемпионов УЕФА в Киеве. Об этом говорится в сообщении пресс-службы СБУ.

Так, специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств.

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

Также в СБУ заявляют, что подобные атаки фиксировались по всему миру начиная с 2016 года. По полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Новости по теме: Маккейн предложил наказать Россию за хакерские атаки с помощью кибероружия

Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, вызывают особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины является подготовкой к очередному акту киберагресии со стороны России, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов.

Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Отмечается, что правоохранители уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В СБУ подчеркивают, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные "жертвы" атаки, в частности соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ подает краткие рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Рекомендации специалистов СБ Украины:

Чтобы предотвратить потерю информации, предотвратить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют безотлагательно принять такие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредоносных программных модулей оперативной памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузка;

- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержимое.

Производитель сетевого оборудования американская Cisco также предупредила о возможной подготовке к массированной кибератаке на Украину через зараженные сетевые устройства. Подразделение кибербезопасности компании Talos решило опубликовать незавершенное исследование, поскольку потенциально деструктивный программный комплекс VPNFilter заразил уже 500 000 устройств минимум в 54 странах, включая сетевую инфраструктуру Украины.

В Украине всплеск заражений отмечается с 8 мая, сказалReuters эксперт Cisco Крег Уильямс. По его мнению, это означает, что атака запланирована на июнь - возможно, ко Дню Конституции Украины 28 июня.

По данным Cisco, VPNFilter заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Защита от нее затруднена, поскольку уязвимые устройства - это в основном периферия без технологии сетевой защиты IPS и антивируса.

«Поведение этой вредоносной программы на сетевых устройствах особенно опасно, поскольку она крадет пароли сайтов и отслеживает системный протокол управления технологическими процессами Modbus. Кроме того, она способна приводить в негодность пораженные устройства поодиночке или группами, таким образом потенциально отрезая от интернета сотни тысяч жертв по всему миру», - говорится в сообщении.

Эксперты Talos отмечают сходство VPNFilter с вредоносными программами хакерской группы Blackenergy, которой приписывается авторство вирусов Petya/NotPetya. Вирус NotPetya в июне 2017 г. атаковал сети украинских министерств, банков, мобильных операторов, крупных предприятий. Нападению также подверглись системы США, Индии и Дании. Всего вирус Petya (NotPetya и ExPetr) проник в 12 500 компьютеров в 65 странах.

Власти Великобритании и США позднее официально заявили, что считают Россию, а именно российских военных, причастной к атаке этого вируса. Пресс-секретарь президента России Дмитрий Песков назвал эти заявления частью «русофобской кампании, не основывающейся на каких-либо доказательствах».

Напомним, ранее крупная волна кибератак вируса NotPetya произошла 27 июня 2017 года. От вируса-вымогателя, который требовал биткойны за разблокировку компьютеров, пострадали множество украинских объектов: аэропорт "Борисполь", "Укрпочта", "Укртелеком", а также ряд министерств и банковских систем. В Великобритании от вируса пострадали десятки организаций, в том числе почтовые службы, а также рекламные, юридические, логистические и финансовые компании.

Источник: 112


Реклама
Реклама

ТОП-новости

Последние новости

все новости
Gambling