16:34 23.05.2018

СБУ предупреждает о возможной масштабной кибератаке РФ на госструктуры и частные компании Украины накануне финала ЛЧ

3 мин читать
СБУ предупреждает о возможной масштабной кибератаке РФ на госструктуры и частные компании Украины накануне финала ЛЧ

Служба безопасности Украины предупреждает о возможной масштабной кибератаке на украинские государственные структуры и частные компании накануне финала Лиги чемпионов УЕФА и дает рекомендации по защите от нее.

"Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter", - сообщает в среду днем пресс-центр СБ Украины.

VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.

В спецслужбе отмечают, что подобные атаки фиксировались по всему миру,начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.

"Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя", - предупреждают в СБУ.

Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры.

"Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленноой на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy", - информируют в пресс-центре спецслужбы.

Объединенные возможности с криминалистического анализа угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети "24/7" Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников.

"Но подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак", - говорится в сообщении.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальных "жертв" атаки. Во исполнение требований закона Украины "Об основных принципах обеспечения кибербезопасности" СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь полиция сосредоточила усилия на помощи субъектам отечественного бизнеса и гражданам.

"Сейчас специалистам известно об уязвимости следующих сетевых устройств: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN", - информируют в СБУ.

Вместе с тем, учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставила сжатые рекомендации по защите от кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

"Пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из памяти устройств; в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку; если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии; - в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, то проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание", - говорится в сообщении.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Великобритания создает специальную структуру для противодействия кибератакам России

Нацсовет по и телевидению радиовещанию по просьбе СБУ проверит NewsOne за пропаганду агрессии

СБУ подписала меморандум о киберзащите с "Укрэнерго" и "Укргидроэнерго"

СБУ прекратила деятельность международной хакерской группировки, похищавшей средства со счетов иностранных банков

СБУ будет отслеживать контент телеканалов, перешедших в управление Портнова

СБУ пресекла деятельность 11 антиукраинских администраторов в соцсетях за июль

Разработчик программы "M.E.Doc" договорился с СБУ о защите от киберугроз

СБУ предотвратила кибератаку с территории РФ на оборудование хлоропереливной станции в Днепропетровской области

СБУ и "Антонов" подписали меморандум об обмене данными о кибератаках в режиме реального времени

СБУ поддерживает законопроект, позволяющий временно блокировать сайты

ПОСЛЕДНЕЕ

Украина заняла 17-е место в рейтинге развития открытых данных Open Data Barometer

Иностранные хакеры пытались взломать почтовые аккаунты американских сенаторов

Adobe покупает поставщика решений для автоматизации маркетинга Marketo за $4,75 млрд

В Украине нет карты дорог – "Укрпошта"

В Японии хакеры похитили почти $60 млн в результате взлома на криптовалютной бирже

Государственный центр киберзащиты и отраслевой центр цифровизации и кибербезопасности Мининфраструктуры договорились о сотрудничестве

"Укрпошта" в случае отказа в повышении тарифа на доставку пенсий прекратит ее с 2019г

"Vodafone Украина" считает целесообразным перераспределение частот диапазона 900МГц между операторами для решения проблемы дефрагментации

Еврокомиссия начала проверку деятельности Amazon

Украинский фильм "Захар Беркут" выйдет в прокат 10 октября 2019

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА