СБУ предупредила о возможной масштабной кибератаке накануне финала Лиги Чемпионов и дала рекомендации

Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов и дала рекомендации по защите от нее.

Как сообщает пресс-служба СБУ, специалисты по кибербезопасности изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. 

VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки так и деструктивных киберопераций

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Объединенные возможности по криминалистическому анализу угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети «24/7» Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).

В свою очередь ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.

Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Рекомендации специалистов СБ Украины

Во избежание потери данных, чтобы предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленные перезагрузки - если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системе, то проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», « var / run / tord » и удалить их содержание.

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
Дзержинский районный суд осудил ранее судимого местного жителя, 1970 года рождения, который находясь на лечении водном из заведений в Металлургическом районе, убил человека. Об этом 0564 сообщили в Криворожской местной прокуратуре №1. Так, в конце сентября 2017 года в палате одного из лечебных учреждений города между обвиняемым и потерпевшим происходил конфликт, сопровождавшийся дракой. Когда участники конфликта вышли из палаты, пострадавший стал угрожать...
Происшествия
В Ингулецком районе произошла авария, в результате которой было парализовано движение трамваев. Как сообщает "1tv.kr.ua", авария произошла вчера, 20 августа,около 18:00. На участке дороги по улице Чумацкий шлях произошло ДТП. Водитель Renault Duster двигался со стороны ЮГОКа. По его словам, во время движение у автомобиля лопнуло правое колесо. Машину выбросило на трамвайные пути. Она снесла металлическую электроопору и остановилась поперёк рельсов. Читайте...
Общество
Главное за 20 августа. В Кривом Роге совершено нападение на таксиста. Мужчину нашли без сознания возле автомобиля. В Криворожской исправительной колонии № 80 произошёл конфликт между заключенными, в результате которого один из них умер. В Кривом Роге разыскивают 14-летнюю Юлию Лещову, которая в субботу, 18 августа, ушла из дома и не вернулась.
Криминал
В Криворожской исправительной колонии № 80 произошёл конфликт между заключенными, в результате которого один из них умер. Об этом сообщает "1tv.kr.ua". По предварительной информации, конфликт на бытовой почве между двумя заключёнными возник сегодня, 20 августа, примерно в 4:00. Мужчины устроили потасовку, а один из участников драки достал заточку и нанёс несколько ударов противнику. Смертельное ранение пришлось в шею. Пострадавший заключённый ещё нескольк...
Криминал
В Центрально-Городском районе злоумышленник влез в чужой дом, но был замечен хозяевами, которые заперли его внутри и вызвали полицию. Об этом 0564 сообщили в пресс-службе УПП Кривого Рога. На выходных во время патрулирования в Центрально-Городском районе, экипаж патрульных получил вызов «Кража». Заявитель сообщил, что по улице Черняховского неизвестный влез в дом, хозяева это увидели и закрыли его в середине до приезда патрульных. Читайте также: Ради телеф...
Экология
В Покровском районе эко-активисты выявили стоки неочищенных вод, попадающие в реку Саксагань. Отобрали пробы воды и выявили, что индекс ЛКП (лактозопозитивные кишечные палочки) превышает допустимые в 48 раз. Об этом сообщается на странице Общественного совета "Экологический совет Криворожья". В Покровском районе комиссия, в составе которой были эко-активисты, провели обследования берегов р. Саксагань. Члены комиссии ещё раз обратили внимание на стоки неочи...
Общество
КП "Кривбассводоканал" предупреждает своих абонентов об отключении питьевой воды и рекомендует заранее ею запастись. Как сообщили 0564 в пресс-службе Горводоканала, завтра, 21 августа, с 9 утра не будет питьевой воды в двух районах города.  Это связано с тем, что КП «Кривбассводоканал» планирует проводить на водоводе по улице Эдуарда Фукса аварийно-восстановительные работы. Подача холодной воды будет ограничена по на следующие адреса: Покровский район: Дыш...
Общество
Украинские военнослужащие провели мероприятия по вытеснению российских оккупационных войск от населенных пунктов для предотвращения ведения ими огня по мирным жителям и взяли под контроль более 10 кв.км территории так называемой «серой зоны». Среди тех, кто отличился во время этой спецоперации, есть и криворожский депутат. Об этом на своей странице в Facebook сообщил координатор "Информационного сопротивления" Дмитрий Тымчук. "Несколько дней назад подразде...
Общество
Паспортный стол в Кривом Роге не будет работать в пятницу, так как 24 августа в Украине отмечается День Независимости и по всей стране объявлен выходной день. Об этом сообщает Центр административных услуг «Виза». В четверг и пятницу в Украине отмечается День Государственного флага и День Независимости Украины. По этому случаю по всей стране 23 августа будет сокращенный рабочий день, а 24 августа объявлен выходным днем. Служба «единое окно» в органах местно...