СБУ предупредила о масштабной кибератаке накануне финала Лиги чемпионов

Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги чемпионов. Об этом сообщает пресс-служба СБУ

В ведомстве рассказали, что вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter (многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки так и деструктивных киберопераций).

По данным СБУ, подобное вредоносное программное обеспечение используется по всему миру начиная с 2016 года. Оно позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

«Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство», — отмечают в СБУ.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.

Также об этом свидетельствует то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy,

Пресс-служба СБУ также обнародовала список сетевых устройств, которые могут быть уязвимы, и рекомендации по защите от кибератаки:

  • пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из памяти устройств;
  • в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленную перезагрузку;
  • если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;
  • в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

Добавить комментарий

Ваш адрес email не будет опубликован.