Служба безпеки України попередила про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги чемпіонів.
Про це повідомляє ТСН.
За даними прес-служби силового відомства, для масового ураження українських мережевих пристроїв може бути використане програмне забезпечення під умовною назвою VPNFilter, що забезпечує проведення кіберрозвідки та деструктивних кібероперацій
"Подібні атаки фіксувались у всьому світі, починаючи від 2016 року. Проте, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет", - йдеться у повідомленні СБУ. Вірусне ПЗ дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій, зокрема і персональні дані та дані платіжних систем, збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу. Небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA). Є ознаки, що кібердиверсії готуються на об’єктах національної критичної інфраструктури.
"Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy", - додали силовики.
Який стаж не зарахують до пенсії: роки роботи просто викинуть
Українцям дозволили не сплачувати за комунальні послуги: коли рахунки можна "заморозити"
Приємна несподіванка: в Україні почали знижуватись ціни на деякі овочі
Податкова перевіряє українців за кордоном: що вже відомо
Наразі для нейтралізації прихованої мережевої інфраструктури зловмисників проводиться низка заходів, однак запобігти новим атакам неможливо без ліквідації власниками вразливостей кінцевого обладнання. СБУ та Нацполіція вже повідомили про небезпеку відповідні об’єкти критичної інфраструктури та органи державної влади.
Фахівці повідомили і про те, що уразливими для вірусу можуть стати і бізнесмени та звичайні громадяни, які мають такі пристрої: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.
У СБУ радять користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ невідкладно їх перезавантажити та видалити потенційно небезпечні шкідливі програмні модулі з оперативної пам’яті пристроїв. У тому випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами інтернет-послуг, радять здійснити їх віддалене перезавантаження. Якщо ви маєте підстави вважати, що будь-який пристрій в локальній мережі заражений шкідливим ПЗ, треба невідкладно оновити його програмну прошивку до останньої актуальної версії. У випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, необхідно перевірити наявність файлів у директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" та видалити їх вміст.
Як столиця готується до проведення фіналу Ліги чемпіонів УЄФА