Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги чемпионов УЕФА, который состоится 26 мая в Киеве.

Соответствующая информация обнародована на официальном сайте СБУ.

“Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter”, – говорится в сообщении.

Как уточнили в СБУ, VPNFilter – это многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, что обеспечивают как проведение киберразведки, так и деструктивных киберопераций.

ЧИТАЙТЕ ТАКЖЕ: Кабмин предлагает запретить ПО из РФ на объектах критической инфраструктуры

“Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако, согласно полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями”, – подчеркивают в СБУ.

Согласно данным ведомства, есть вероятность кибердиверсий на объектах национальной критической инфраструктуры. По мнению специалистов СБУ, за подготовкой атак стоит Россия.  “Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины – подготовка к очередному акту киберагрессии со стороны РФ, направленному на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy”, – отмечается в сообщении.

В СБУ заверили, что уже работают над нейтрализацией скрытой сетевой инфраструктуры злоумышленников. Учитывая возможные риски, СБУ и Нацполиция адресно проинформировали потенциальных “жертв” атаки (объекты критической инфраструктуры и органы государственной власти).

В данный момент специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices: R600VPN.

ЧИТАЙТЕ ТАКЖЕ: Рада поддержала создание национальной системы кибербезопасности

В связи с тем, что указанное оборудование распространено на территории Украины и невозможно адресно проинформировать всех пользователей, СБУ обнародовала также сжатые рекомендации по защите от возможной кибератаки.

Так, во избежание потери данных, вмешательства в работу сетевых устройств специалисты по кибербезопасности рекомендуют незамедлительно предпринять следующие меры:

• пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных программных модулей из памяти устройств;

• в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;

• если есть основания считать какое-либо устройство в локальной сети пораженным указанным видом вредоносного ПО, нужно безотлагательно обновить его программную прошивку до последней актуальной версии;

• в случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, нужно проверить наличие файлов в директориях “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” и удалить их содержание.

В феврале этого года был обнародован доклад директора Национальной разведки США Дэна Коутса о глобальных угрозах, согласно которому в 2018 году РФ может активизировать кибератаки против Украины.
В ноябре прошлого года в СНБО сообщили, что Российская Федерация совершила три мощных волны кибератак против Украины в течение последних двух лет.
24 октября команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации предупредила, что информационные ресурсы Украины могут подвергнуться новой волне кибератак.
27 июня прошлого года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.