СБУ предупреждает о хакерской атаке накануне финала Лиги чемпионов

В Службе безопасности Украины заявили о возможности проведения масштабной кибератаке на государственные структуры и частные компании Украины накануне проведения финала Лиги чемпионов УЕФА, который состоится в Киеве 26 мая....

В Службе безопасности Украины заявили о возможности проведения масштабной кибератаке на государственные структуры и частные компании Украины накануне проведения финала Лиги чемпионов УЕФА, который состоится в Киеве 26 мая. По данным СБУ, это может коснуться сетевых устройств, которые размещены в Украине.

Что известно

Ведомство сообщает о вирусе под названием VPNFilter, который представляет собой многоуровневое модульное вредоносное программное обеспечение. Оно позволяет проводить как кибернетическую разведку, так и атаковать объекты.

Уточняется, что подобные фиксировались по всему миру, начиная с 2016 года. Но теперь СБУ сообщает, что атаке может подвергнуться именно УАнет. Что касается VPNFilter, то это программное обеспечение может перехватывать весь трафик, который проходит через поражённое устройство, в том числе данные авторизации и персональные данные платёжных систем. VPNFilter умеет также собирать и выгружать данные, удалённо управлять сетевым оборудованием, а также атаковать автоматизированные системы управления технологическими процессами (SCADA).

Чего ждать

Специалисты СБУ считают, что за возможной атакой стоит РФ, которая попытается дестабилизировать ситуацию время проведения финала Лиги Чемпионов. Подтверждением этого служит тот факт, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

В СБУ и Киберполиции уже сообщили, какие устройства могут содержать бреши. Список выглядт так:

  • Linksys: E1200, E2500, WRVS4400N;
  • Версии Mikrotik RouterOS для роутеров: 1016, 1036, 1072;
  • Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
  • QNAP: TS251, TS439 Pro, другие устройства QNAP NAS на базе ПО QTS;
  • TP-Link R600VPN.

Учитывая это, специалисты СБУ разработали рекомендации для украинских пользователей, чтобы минимизировать риски:

  • пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных программных модулей из памяти устройств;
  • в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их удалённую перезагрузку;
  • если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;
  • в случае, когда в операционной системе сетевого устройства имеется функция доступа к его файловой системе, то проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержимое.

Источник материала: Tehnot.com

Категории
НаукаНовости
Лента новостей

Похожие сообщения