СБУ предупредила о вероятной масштабной кибератаке на госструктуры и компании Украины накануне финала Лиги чемпионов

СБУ предупредила о вероятной масштабной кибератаке на госструктуры и компании Украины накануне финала Лиги чемпионов

Служба безопасности Украины (СБУ) предупредила о возможной масштабной кибератаке на государственные структуры и частные компании Украины накануне проведения финала Лиги чемпионов УЕФА, который состоится в Киеве 26 мая.
Отмечается, что специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. Это многоуровневое модульное вредоносное ПО с универсальными возможностями, которые обеспечивают как проведение киберразведки, так и деструктивных киберопераций.
Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети интернет. Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платёжных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.
Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры. Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.
Специалисты СБУ и Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. Но без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак. Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки.
На текущий момент специалистам известно об уязвимости следующих сетевых устройств:

Linksys: E1200, E2500, WRVS4400N;
Версии Mikrotik RouterOS для роутеров: 1016, 1036, 1072;
Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP: TS251, TS439 Pro, другие устройства QNAP NAS на базе ПО QTS;
TP-Link R600VPN.

Учитывая сказанное выше, специалисты СБУ разработали рекомендации для украинских пользователей, чтобы минимизировать риски:

пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных программных модулей из памяти устройств;
в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их удалённую перезагрузку;
если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;
в случае, когда в операционной системе сетевого устройства имеется функция доступа к его файловой системе, то проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

Источник: СБУ
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

СМИ узнали о возможной выдаче Эквадором Ассанжа ВеликобританииЭквадор в ближайшее время откажет основателю WikiLeaks Джулиану Ассанжу в предоставлении убежища в посольстве в Лондоне и выдаст его властям Великобритании, сообщило издание The Intercept, ссылаясь на источник, близкий к эквадорскому МИД и канцелярии президента страны.По его данным, президент Эквадора Ленин Морено, который в настоящее время находится с визитом в Лондоне, "близок к достижению соглашения, если уже не заключил его, о выдаче Ассанжа Великобритании". При этом отказ в предоставлении убежища и физическая выдача может состояться уже на предстоящей неделе.Ассанж получил убежище в посольстве Эквадора в Лондоне в 2012 году. Он не может покинуть его территорию, поскольку будет сразу задержан британской полицией за отказ явиться в суд в 2012 году. Выдачи Ассанжа добиваются США, где ему грозит наказание за разглашение секретных данных госдепартамента.Ранее МИД Эквадора заявлял, что Ассанж не может вечно укрываться в их посольстве в Лондоне. Предоставление убежища основателю WikiLeaks уже обошлось властям Эквадора в пять миллионов долларов.Как сообщалось, в марте этого года Ассанж по решению эквадорских властей лишился доступа в интернет и права принимать посетителей. В мае президент Эквадора Ленин Морено распорядился снять дополнительные меры безопасности с посольства страны в Лондоне, где находится основатель Wikileaks.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:07 "....Навальный стал "революционером" после обучения в Йеле....." (В Йеле рассказали пранкерам о программе, по которой обучался Навальный)


01:07 Гассиев: никогда не позволял себе оскорблять другого человека (Гассиев уступил Усику в финале Всемирной боксерской Суперсерии)


17:07 Россия приступила к созданию ракеты "Союз-5"


13:07 Kiss Me First / «Поцелуй меня первым»


13:07 GARAGE: Bad Trip – скажи наркотикам: «Нет!»


13:07 Израиль эвакуировал из Сирии 800 членов "Белых касок"


13:07 Старые смартфоны Xiaomi завтра начнут получать MIUI 10


13:07 Vivo Y71i оказался дешевле, чем предполагалось


13:07 Ulefone Armor 5 - еше один защищенный по IP67 смартфон


08:07 Представлен смартфон Vernee T3 Pro - ничего нового


02:07 Billionaire Boys Club / «Клуб миллиардеров»


02:07 Провинциальные российские такси-агрегаторы покоряют мир


02:07 Парламент РФ до конца июля намерен принять закон о родных языках


События из мира ИТ