СБУ предупредила о возможной масштабной кибератаке накануне финала Лиги Чемпионов и дала рекомендации

Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов и дала рекомендации по защите от нее.

Как сообщает пресс-служба СБУ, специалисты по кибербезопасности изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. 

VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки так и деструктивных киберопераций

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Объединенные возможности по криминалистическому анализу угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети «24/7» Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA).

В свою очередь ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.

Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Рекомендации специалистов СБ Украины

Во избежание потери данных, чтобы предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленные перезагрузки - если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системе, то проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», « var / run / tord » и удалить их содержание.

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Происшествия
В Покровском районе вечером произошла авария возле пешеходного перехода.  Об этом в редакцию 0564 сообщила очевидец происшествия. Сегодня, 17 ноября, по ул.Кремлевской столкнулись два автомобиля - ГАЗ и Fiat. Это произошло перед пешеходным переходом напротив дома №19 по ул.Кремлевской.  Предварительно, ГАЗ пропускал пешехода, а водитель "Fiat'а" не соблюдал дистанцию. В результате, легковушка влетела в "Газель".  Читайте также: ДТП в Кривом Роге: "Volkswag...
Криминал
В Долгинцевском районе правоохранители, которые приехали на вызов о семейном насилии, обнаружили патроны.  Об этом сообщает "1tv.kr.ua". Сегодня, 17 ноября, в полицию позвонила женщина и сообщила, что её бьёт муж. Также она рассказала, что дома хранятся патроны и граната.  Когда полицейские приехали по указанному адресу, в квартире они застали мужчину 43-х лет в состоянии алкогольного опьянения. Информация о наличии в доме боеприпасов подтвердилась - право...
Общество
В Кривом Роге на целый день отключат подачу водоснабжения. Об этом сообщает пресс-служба КП "Кривбассводоканала". В понедельник, 19 ноября, с 9.00 до 17.00 будет ограничено водоснабжение на следующих улицах: - ул. Вартаняна; - ул. Ивана Сирко; - ул. Чаривна; - ул. Щегловская; - ул. Юрия Смирнова; - с. Криворожское. Планируется провести аварийно-восстановительные работы на водоводе по ул. Вартаняна, 38. Также в связи с проведением аварийно-восстановительных...
Общество
На площади перед памятника Козаку Рогу 128 гвардейцев присягнули на верность украинскому народу. 123 ребята и 5 девушек отныне будут проходить срочную и контрактную службу в воинской части 3011 и других частях Национальной гвардии Украины. Как стало известно корреспонденту 0564 на месте события, сегодня, 17 ноября, в 9 утра состоялось торжественное для 128 ребят мероприятие, на котором присутствовали их родные, близкие, представители городской власти - мэр...
Новости компаний
Вчера, 16 ноября,  в Кривом Роге был открыт музей горной техники под открытым небом для всех жителей и гостей города. На его открытие приехали посол Республики Беларусь в Украине Игорь Сокол и генеральный директор компании «БелАЗ» Петр Пархомчик. Открыл церемонию Генеральный директор ПАО «АрселорМиттал Кривой Рог» Парамжит Калон. В ней также приняли участие городской голова Юрий Вилкул, руководители предприятий города, ветераны и работники горного департа...
Общество
Активная молодежь Ингулецкого района вместе с патрульной полицией и Благотворительной организацией «Ожина» имела возможность заявить о своей позиции по вопросам безопасности дорожного движения. Как сообщает пресс-служба УПП Кривого Рога. Акция «Безопасность на дороге - безопасность жизни» проводилась на автостанции «Ингулец». Читайте также: В Кривом Роге началась неделя безопасности дорожного движения Дети задавали вопросы участникам дорожного движения, за...
Общество
На днях криворожские нацгвардейцы изъяли 4 коробки по 50 блоков сигарет без соответствующих документов. Задержанного владельца товаров передали фискальной службе для составления процессуальных документов по подозрению в совершении уголовного преступления по ст. 204 УК «Незаконная перевозка подакцизных товаров». Об этом сообщается на странице В/ч 3011 НГУ. Всего за неделю работы мобильного блокпоста Криворожской бригады Национальной гвардии Украины в рамках...
Криминал
В Ингулецком районе возле ночного клуба в припаркованном автомобиле правоохранители обнаружили "травку" в бардачке и пистолет под сидением.  Об этом сообщает "1tv.kr.ua". Вчера, 16 ноября, возле ночного клуба по ул.Каткова патрульные обнаружили автомобиль "Daewoo Lanos". Во время поверхностной проверки транспорта, в бардачке полицейские нашли пакет с марихуаной. А также в сумке слип-пакет с семенами каннабиса. Кроме того, под пассажирским сидением стражи п...
Общество
Под домом митрополита Криворожского и Никопольского Ефрема собрались жители города. Они хотят узнать, почему священник УПЦ Московского патриархата выступает против Томоса. Об этом корреспонденту 0564 стало известно на месте события. В 12:00 под особняком настоятеля Криворожской епархии Ефрема в парке им. Федора Мершавцева собрались жители города. Их всех интересует вопрос, почему священник УПЦ МП выступил против Томоса. Возле высокой ограды шикарного двухэ...