16:33 24.05.2018

Cisco попередила про можливу кібератаку Росії на Україну

2 хв читати
Cisco попередила про можливу кібератаку Росії на Україну

Cisco Systems Inc (США) попередила про зараження хакерами високотехнологічним шкідливим ПЗ щонайменше 500 тис. маршрутизаторів і пристроїв зберігання даних в десятках країн, назвавши можливою метою масштабну кібератаку на Україну, йдеться в повідомленні підрозділу Talos, що займається аналізом загроз кібербезпеки для Cisco.

У Talos зазначають, що впевнені в тому, що за кампанією, названою VPNFilter, стоїть російський уряд, оскільки встановлене ПЗ має код, аналогічний використаному в попередніх кібератаках, у яких американський уряд звинуватив Москву.

"Ми не завершили наші дослідження, але недавні події переконали нас у тому, що ми на правильному шляху і повинні поділитися нашими висновками, щоб сторони змогли вжити відповідних заходів для власного захисту. Зокрема, код цього шкідливого ПЗ дублює версії шкідливого ПЗ BlackEnergy, яке відповідало за численні атаки, призначені для пристроїв в Україні. Хоча це не є остаточним висновком, ми також помітили, що VPNFilter, потенційно руйнівний шкідливий код, активно заражає українські хости із загрозливою швидкістю, використовуючи інфраструктуру управління і контролю, призначену для цієї країни", - наголошується в повідомленні команди Talos.

На думку зазначеного підрозділу Cisco, це шкідливе ПЗ може використовуватися для шпигунства, створення перешкод для інтернет-комунікації або здійснення кібератак на Україну.

У компанії зазначають, що шкідливе ПЗ, назване за аналогією із створюваною ним папкою для маскування власних файлів - VPNFilter – містить модуль, що виводить з ладу промислові мережі, зокрема ті, що відповідають за управління енергосистемами.

"Ми оцінюємо кількість заражених пристроїв щонайменше в 500 тис. принаймні в 54 країнах. Відомими пристроями, на які поширюється VPNFilter, є мережеве обладнання Linksys, MikroTik, NETGEAR і TP-Link, а також пристрої зберігання даних на основі мережі QNAP. Жодних інших постачальників, зокрема Cisco, не було помічено серед заражених VPNFilter, але наші дослідження тривають", - підкреслюють у Talos.

Нова кіберзагроза, за даними компанії, має потенціал для відключення доступу до Інтернету для сотень тисяч жертв у всьому світі.

Компанія вирішила оприлюднити дослідження, оскільки побоювалася, що часті випадки заражень в Україні, де спостерігалася найбільша їх кількість, означало можливість якнайшвидшої реалізації прогнозованої кібератаки.

VPNFilter надає хакерам віддалений доступ до заражених пристроїв, які можна використовувати для шпигунства, атак на інші комп'ютери або установки інших типів вірусів.

ЩЕ ЗА ТЕМОЮ

РЕКЛАМА

ОСТАННЄ

Демократи закликали спікера Палати представників Джонсона включити допомогу Україні в резолюцію про продовження повноважень президента

Окупанти за добу завдали по Україні близько 60 авіаударів - Генштаб

За добу відбулося близько 140 боїв, з яких 34 досі тривають - Генштаб

Усик заявив, що в аеропорту Кракова сталося непорозуміння, і подякував українським дипломатам за підтримку

Україна надішле ноту Польщі у зв'язку з неприпустимими діями щодо Усика - глава МЗС

Окупанти масовано обстріляли Запорізьку область, двоє загиблих і п'ятеро поранених

Українського боксера Усика відпустили, його більше не затримують в аеропорту Кракова - Зеленський

Умеров поінформував главу Пентагону про останні події на полі бою

Генконсул України в Кракові терміново виїхав в аеропорт для з'ясування обставин ситуації з Усиком

Олександра Усика затримали в аеропорту Кракова - Беленюк

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА