Главная  »  СБУ попереджає про масову кібератаці

СБУ попереджає про масову кібератаці


Опубликованно 02.07.2018 21:40

СБУ попереджає про масову кібератаці

Фахівці з кібербезпеки СБУ вивчають можливу чергову хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використана хакерами, отримала умовну назву VPNFilter.

VPNFilter - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як киберразведку так і деструктивних кібероперацій

Подібні атаки фіксувалися по всьому світу починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражене пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити її з ладу.

Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість вибрати такі об'єкти першочерговими цілями. Виявлені ознаки свідчать про приготуванні кібердиверсій на об'єктах національної критичної інфраструктури, що викликає особливе занепокоєння.

Фахівці СБУ вважають, що інфікування обладнання саме на території України - підготовка до чергового акту киберагресии з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить і те, що запланований механізм кібератаки збігається з техніками, які використовувалися в 2015-2016 роках в ході кібератаки BlackEnergy.

Враховуючи можливі ризики, СБУ і Нацполиция невідкладно і адресно поінформували потенційних жертв атаки.

Зараз фахівцям відомо про уразливості наступних пристроїв:Linksys Devices: E1200, E2500, WRVS4400N;Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;TP - Link Devices R600VPN.

Враховуючи значну поширеність цього обладнання на території України і об'єктивну неможливість адресного інформування всіх користувачів, СБ України надає стислі рекомендації щодо захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Рекомендації фахівців СБ України:

- користувачам і власникам домашніх роутерів, бездротових маршрутизаторів малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів пам'яті пристроїв;

- у разі, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалену перезавантаження

- якщо є підстави вважати будь-який пристрій локальної мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно поновити його програмну прошивку до останньої актуальної версії;

- у разі, коли в операційній системі мережевого пристрою є функція доступу до файлової системи, перевірити наявність файлів в директорії “/var/run/vpnfilterw“, “var/run/tor“, “var/run/torrc“, “var/run/tord“ і видалити їх зміст.



Категория: Новости