СБУ предупреждает о возможной масштабной кибератаке к финалу Лиги чемпионов

Специалисты по кибербезопасности СБУ изучают возможную очередную волну массового поражения размещенных в Украине сетевых устройств.

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

Подобные атаки фиксировались по всему миру начиная с 2016 года, заявляют в СБУ. По полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, вызывают особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины является подготовкой к очередному акту киберагресиы со стороны России, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов.

Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Отмечается, что правоохранители уже привлечены для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В СБУ подчеркивают, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки, в частности соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, ВБ подает краткие рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Во избежание потери данных, предотвратить вмешательство работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленное перезагрузки

- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях "/ var / run / vpnfilterw", "var / run / tor", "var / run / torrc", " var / run / tord "и удалить их содержание. 

Напомним, что фанаты мадридского "Реала" и английского "Ливерпуля" стали объектом угроз со стороны террористических формирований организации ИГИЛ.

Также, по данным СБУ, эти сообщения размещались с аккаунтов, которые не имеют отношения к ИГИЛ.