Вы здесь

СБУ предупредила украинцев о возможной кибератаке накануне финала Лиги чемпионов

Целью злоумышленников являются крупные государственные и частные компании

Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов и дала рекомендации по защите от нее.

Как сообщает пресс-служба ведомства, вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter (многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций).

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, согласно информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет.

Вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Во избежание потери данных специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

  • пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредоносных программных модулей из памяти устройств;
  • в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку - если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;
  • в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, необходимо проверить наличие файлов в директориях «var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

Напомним, 27 июня прошлого года Украина подверглась мощной хакерской атаке. Тысячи компьютеров поразил вирус, в результате чего произошли сбои в работе банков, предприятий коммерческого и государственного секторов.

Как сообщалось ранее, НАТО передаст Украине оборудование для борьбы с кибератаками на €1 млн.

0

Выбор редакции

Comments