Украину могут настигнуть масштабные кибератаки

На нашу страну могут обрушиться масштабные кибератаки. Об этом предупредили в Службе безопасности Украины.

Яна Юхименко

Отмечается, что пострадать могут государственные и частные структуры перед финалом Лиги Чемпионов (прим. ред. – 26 мая). При этой кибератаке хакеры могут использовать вредное программное обеспечение под названием VPNFilter.

«VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение киберразведки и деструктивных киберопераций», - комментируют в СБУ.

Данное ПО до сегодня использовалось с 2016 года. Оперативная информация гласит о намерении злоумышленников направить противоправные действия на УАнет. Благодаря VPNFilter можно:

  • Контролировать весь трафик, который проходит через зараженное устройство (начиная от данных авторизации и заканчивая персональной информацией в платежных системах).
  • Информация легко собирается и выгружается.
  • Можно удаленно руководить зараженным устройством и даже вывести его из рабочего состояния.
  • Влиять на работу автоматизированных систем управления технологичными процессами (управление технологическим оборудованием на промышленных предприятиях). В этом случае есть особенная опасность. Есть вероятность, что хакеры могут в первую очередь обратить сюда свое внимание.

В СБУ говорят, что кибератаку готовит Российская Федерация. Эти действия направлены на нарушение спокойствия во время проведения финала Лиги Чемпионов в столице. Выявленные сейчас обстоятельства совпадают с кибератакой BlackEnergy, которая проходила в 2015 – 2016 годах.

Служба безопасности Украины совместно с Нацполицией готовы нейтрализовать угрозу. Известно, что наиболее подвержены опасности следующие вещи:

  • Linksys Devices: E1200, E2500, WRVS4400N;
  • Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
  • Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
  • QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
  • TP-Link Devices R600VPN.

Что стоит знать при кибератаках. Рекомендации СБУ:

  • Пользователям и собственникам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файлохранилищ нужно обязательно их перезагрузить. Так можно будет удалить опасные программные модули из оперативной памяти устройств.
  • Если маршрутизаторы контролируются провайдерами, то перезапустить их удаленно.
  • Если устройство заражено, то следует перепрошить его до последней версии.
  • Если операционка устройства имеет доступ к файловой системе, то нужно просмотреть файлы в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и очистить их содержание.
Теги:

Подпишитесь на наш Facebook или Telegram, чтобы быть всегда на связи

facebook.com/novosti.dnepr.info
t.me/Dnepr_Info_New