СБУ заявляє про підготовку РФ потужної кібератаки на українські держструктури напередодні фіналу ЛЧ у Києві

Шкідливе програмне забезпечення, яке може бути використане хакерами, умовно назвали VPNFilter

Служба безпеки України заявляє про підготовку Росією можливої потужної кібератаки на українські державні структури напередодні фіналу Ліги чемпіонів УЄФА в Києві. Про це йдеться в повідомленні прес-служби СБУ.

Так, фахівці з кібербезпеки СБУ вивчають можливу чергову хвилю масового ураження розміщених в Україні мережевих пристроїв.

Шкідливе програмне забезпечення, яке може бути використане хакерами, отримало умовну назву VPNFilter.

Також у СБУ заявляють, що подібні атаки фіксували по всьому світу починаючи з 2016 року. За отриманою інформацією, цього разу географічно атака спрямована саме на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дає можливість зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.

Новини за темою: Маккейн запропонував покарати Росію за хакерські атаки кіберзброєю

Виявлені ознаки свідчать про підготовку кібердиверсій на об'єктах національної критичної інфраструктури, вони викликають особливе занепокоєння.

Фахівці СБУ вважають, що інфікування обладнання саме на території України є підготовкою до чергового акту кіберагресії з боку Росії, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги чемпіонів.

Про це свідчить і те, що запланований механізм кібератаки збігається з техніками, які використовували в 2015-2016 роках в ході кібератаки BlackEnergy.

Зазначається, що правоохоронців уже задіяно для нейтралізації прихованої мережевої інфраструктури зловмисників. У СБУ підкреслюють, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новій хвилі подібних кібератак.

Новини за темою: США збільшать до 10 млн дол. розмір допомоги Україні для зміцнення кіберпезпеки

Враховуючи можливі ризики, СБУ і Нацполіція невідкладно та адресно поінформували потенційні "жертви" атаки, зокрема відповідні об'єкти критичної інфраструктури та органи державної влади (у тому числі з використанням платформи MISP-UA).

Враховуючи значну поширеність цього обладнання на території України та об'єктивну неможливість адресного інформування всіх користувачів, СБ подає короткі рекомендації з захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Рекомендації фахівців СБ України

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням, фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити таких заходів:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їхнє перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

- у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їхнє віддалене перезавантаження;

- якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" та видалити їх вміст. 

Новини за темою: США і Велика Британія звинуватили Росію в проведенні глобальної кіберкампанії

Нагадаємо, раніше велика хвиля кібератак вірусу NotPetya сталася 27 червня 2017 року. Від вірусу-здирника, який вимагав біткоїни за розблокування комп'ютерів, постраждали безліч українських об'єктів: аеропорт "Бориспіль", "Укрпошта", "Укртелеком", а також низка міністерств і банківських систем. У Великій Британії від вірусу постраждали десятки організацій, у тому числі поштові служби, а також рекламні, юридичні, логістичні та фінансові компанії.

Джерело: 112.ua

відео по темі

Новини за темою

Новини партнерів

Загрузка...