Напередодні фіналу Ліги Чемпіонів Україна може знову стати жертвою масової вірусної атаки

Про це повідомив начальник Департаменту кіберполіції Національної поліції України розповідаючи про заходи, які вживає кіберполіція спільно з СБУ щодо ліквідації вірусу масового ураження «VPNFilter».

За його словами, на даний час об’єднані можливості з криміналістичного аналізу шкідливого програмного забезпечення, наявні у Департаменті кіберполіції Нацполіції та СБУ, вже задіяні для нейтралізації прихованої мережевої інфраструктури зловмисників. Водночас, без ліквідації вразливостей кінцевого обладнання безпосередньо його власниками, неможливо запобігти новим хвилям подібних кібератак.

«Наразі ми робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що і цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні», – зазначив Сергій Демедюк.

Враховуючи можливі ризики, спільними зусиллями СБУ та Національної поліції були невідкладно поінформовані потенційні «жертви» атаки. Так, працівники СБУ поінформували відповідні об’єкти критичної інфраструктури та органи державної влади (в тому числі з використанням платформи MISP-UA). Своєю чергою працівники Департаменту кіберполіції Нацполіції допомагатимуть суб’єктам вітчизняного бізнесу та громадянам.

Наразі відомо про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices:DGN2200, R6400, ​R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link DevicesR600VPN.

Для того, аби запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження шкідливим програмним забезпеченням,фахівці з кібербезпеки рекомендуютьвжити наступних заходів:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.- у випадку якщо мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.- у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.

- якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Довідка

Фахівці з кібербезпеки Департаменту кіберполіції Національної поліції України спільно з колегами зі Служби безпеки України, вивчають чергову хвилю масового ураження розміщених в Україні мережевих пристроїв. Для цього використовувалося шкідливе програмне забезпечення, яке отримало умовну назву «VPNFilter».

«VPNFilter» — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій.

Подібні атаки фіксувались по всьому світу починаючи з 2016 року. Проте характерною особливістю виявленої атаки є її географічна націленість на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення «VPNFilter» дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), а також збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Особливу небезпеку «VPNFilter» несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними, зловмисники отримують можливість обрати такі об’єкти першочерговими цілями.

Такі ознаки свідчать про готування кібердиверсій на об’єктах критичної інфраструктури. Не виключається, що інфікування обладнання саме на території України – це підготовка до чергового акту кіберагресії з боку Російської Федерації, націленого на дестабілізацію суспільного правопорядку під час проведення фіналу Ліги Чемпіонів. Тим більше, що використаний механізм кібератаки збігається з техніками, що використовувались у 2015-2016 роках в ході кібератаки «BlackEnergy».

вірус попередження
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі

Суспільство
Цьогоріч, у зв’язку з карантином, традиційні післявеликодні поминальні дні перенесли на Троїцьку батьківську поминальну суботу — 6 червня 2020 року. Закликаємо хмельничан не приносити та могили штучні квіти, адже це надзвичайно шкодить довкіллю. Усі штучні квіти та вінки згодом потрапляють на сміттєзвалища або навіть гірше — їх спалюють. Нагадаємо: Напередодні та у Батьківську поминальну суботу в Хмельницькому продовжать деякі маршрути та організують рух д...
Пригоди
Старокостянтинівська місцева прокуратура вимагає припинення неправомірного використання земель сільськогосподарського призначення вартістю 4 млн грн Органи прокуратури Хмельницької області продовжують активну роботу щодо захисту інтересів держави у сфері земельних відносин. В межах реалізації представницьких повноважень, Старокостянтинівською місцевою прокуратурою виявлено порушення при використанні землі на території Старокостянтинівського району. Встанов...
Пригоди
Дорожньо-транспортна пригода сталася 4 червня близько 19.00 години по проспекту Миру в обласному центрі. 36-річний хмельничанин на автомобілі «Mitsubishi Outlander», виїжджаючи з двору будинку, не надав переваги в русі та допустив зіткнення з тролейбусом під керуванням 56-річної місцевої жительки, який їхав за маршрутом № 11А «Катіон — Озерна». У результаті ДТП 72-річна кондукторка тролейбуса отримала тілесні ушкодження у вигляді перелому пальця руки. Жінц...
Пригоди
ОДА інформує: в області зареєстровано ще один летальний випадок у хворого на COVID-19. У Хмельницькій інфекційній лікарні померла 64-річна жінка, мешканка Кам'янець-Подільського району. Всього в області зареєстровано 12 летальних випадків. Співчуваємо рідним та близьким!
Суспільство
Оперативна інформація про поширення коронавірусної інфекції COVID-19 За даними Центру громадського здоров’я, станом на 5 червня в Україні підтверджено 25 964 випадки COVID-19, з них 11 372 одужали, 762 померли. Протягом останньої доби лабораторно підтверджено 553 випадки. Усього в Україні 403 551 зразок досліджено методом ПЛР та 33 826 зразків — методом ІФА. Загалом захворіли 1859 дітей та 4963 медиків. На амбулаторному лікуванні 18 124 пацієнти, з них 155...
Новини компаній
Особливості бескаркасного автокрісла SafeBelt Сучасним батькам доводиться пересуватися з дитиною на машині, щоб відвезти в садок, школу або на додаткові заняття. Однак до безпеки маленького пасажира варто підійти більш грунтовно. Для цього недостатньо буде звичайного ременя безпеки, адже координація дитини ще не повністю розвинена і він не зможе втриматися при зіткненні або різкому гальмуванні. З введенням більш жорстких правил з перевезення дітей, багато...
Кримінал
Увечері 4 листопада 2019 року в Шепетівці поряд зі стоматполіклінікою кілька шепетівчан стали свідками того, як молодий чоловік за волосся витягнув жінку з автомобіля і почав бити ногами. Колезі, що намагався його зупинити, також дісталося кулаком в обличчя. У судовому засіданні агресивну поведінку 27-річний місцевий житель пояснив тим, що кілька годин чекав колишню співмешканку, аби провести її додому, а та сіла в чуже авто. Каже, що вони разом жили майже...
Суспільство
В Хмельницькому продовжують оновлювати амбулаторії сімейної медицини, не оминають увагою і медичні заклади у віддалених від центру мікрорайонах міста. Так, для зручності мешканців мікрорайону Лезневе в амбулаторії загальної практики сімейної медицини №11 комунального підприємства «Хмельницького міського центру первинної медико-санітарної допомоги №2» Хмельницької міської ради, виконано значні роботи з капітального та поточного ремонтів. В рамках поточного...
Суспільство
У зв'язку з виконанням робіт по заміні запірної арматури по вул. Проскурівського підпілля, 193, 5 червня з 09.00 до 12.00 буде призупинено водопостачання житлових будинків по вул. Будівельників, вул. Шестакова, вул. Парковій, вул. 2-й Новій, вул. 3-й Новій, вул. 4-й Новій. Адміністрація МКП «Хмельницькводоканал» сподівається на розуміння і просить вибачення за тимчасові незручності, спричинені виконанням необхідних робіт.