СБУ попереджає про можливу масштабну кібератаку до фіналу Ліги чемпіонів

Фахівці з кібербезпеки СБУ вивчають можливу чергову хвилю масового ураження розміщених в Україні мережевих пристроїв.

Шкідливе програмне забезпечення, яке може бути використане хакерами, отримала умовну назву VPNFilter.

Подібні атаки фіксувалися по всьому світу починаючи з 2016 року, заявляють у СБУ. За отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.

Виявлені ознаки свідчать про підготовку кібердиверсій на об'єктах національної критичної інфраструктури, викликають особливе занепокоєння.

Фахівці СБУ вважають, що інфікування обладнання саме на території України є підготовкою до чергового акту киберагресии з боку Росії, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги чемпіонів.

Про це свідчить і те, що запланований механізм кібератаки збігається з техніками, які використовувалися в 2015-2016 роках в ході кібератаки BlackEnergy.

Відзначається, що правоохоронці вже залучені для нейтралізації прихованої мережевої інфраструктури зловмисників. В СБУ підкреслюють, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти нові хвилі подібних кібератак.

Враховуючи можливі ризики, СБУ і Нацполіція невідкладно і адресно поінформували потенційні "жертви" атаки, зокрема відповідні об'єкти критичної інфраструктури та органи державної влади (у тому числі з використанням платформи MISP-UA).

Враховуючи значну поширеність цього обладнання на території України і об'єктивну неможливість адресного інформування всіх користувачів, СБ подає короткі рекомендації по захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Щоб запобігти втраті інформації, запобігти втручанню роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

- у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження;

- якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" та видалити їх вміст. 

Нагадаємо, що фанати мадридського "Реала" та англійського "Ліверпуля" стали об'єктом погроз з боку терористичних формувань організації ІДІЛ.

Також, за даними СБУ, ці повідомлення розміщувались з акаунтів, які не мають стосунку до ІДІЛ.