Напередодні фіналу Ліги Чемпіонів Україна може знову стати жертвою масової вірусної атаки

Про це повідомив начальник Департаменту кіберполіції Національної поліції України розповідаючи про заходи, які вживає кіберполіція спільно з СБУ щодо ліквідації вірусу масового ураження «VPNFilter».

За його словами, на даний час об’єднані можливості з криміналістичного аналізу шкідливого програмного забезпечення, наявні у Департаменті кіберполіції Нацполіції та СБУ, вже задіяні для нейтралізації прихованої мережевої інфраструктури зловмисників. Водночас, без ліквідації вразливостей кінцевого обладнання безпосередньо його власниками, неможливо запобігти новим хвилям подібних кібератак.

«Наразі ми робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що і цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні», – зазначив Сергій Демедюк.

Враховуючи можливі ризики, спільними зусиллями СБУ та Національної поліції були невідкладно поінформовані потенційні «жертви» атаки. Так, працівники СБУ поінформували відповідні об’єкти критичної інфраструктури та органи державної влади (в тому числі з використанням платформи MISP-UA). Своєю чергою працівники Департаменту кіберполіції Нацполіції допомагатимуть суб’єктам вітчизняного бізнесу та громадянам.

Наразі відомо про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices:DGN2200, R6400, ​R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link DevicesR600VPN.

Для того, аби запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження шкідливим програмним забезпеченням,фахівці з кібербезпеки рекомендуютьвжити наступних заходів:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.- у випадку якщо мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.- у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.

- якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Довідка

Фахівці з кібербезпеки Департаменту кіберполіції Національної поліції України спільно з колегами зі Служби безпеки України, вивчають чергову хвилю масового ураження розміщених в Україні мережевих пристроїв. Для цього використовувалося шкідливе програмне забезпечення, яке отримало умовну назву «VPNFilter».

«VPNFilter» — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій.

Подібні атаки фіксувались по всьому світу починаючи з 2016 року. Проте характерною особливістю виявленої атаки є її географічна націленість на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення «VPNFilter» дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), а також збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Особливу небезпеку «VPNFilter» несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними, зловмисники отримують можливість обрати такі об’єкти першочерговими цілями.

Такі ознаки свідчать про готування кібердиверсій на об’єктах критичної інфраструктури. Не виключається, що інфікування обладнання саме на території України – це підготовка до чергового акту кіберагресії з боку Російської Федерації, націленого на дестабілізацію суспільного правопорядку під час проведення фіналу Ліги Чемпіонів. Тим більше, що використаний механізм кібератаки збігається з техніками, що використовувались у 2015-2016 роках в ході кібератаки «BlackEnergy».

вірус попередження
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Викладення
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Пригоди
11 листопада об 11:24 на пункт зв’язку Служби порятунку “101” надійшло повідомлення про пожежу в багатоквартирному житловому будинку на Проспекті Незалежності у м. Нетішин. Негайно за викликом було направлено два чергових відділення 8 Державної пожежно-рятувальної частини. Як виявилось по прибуттю, загорівся віконний блок балкону однієї з квартир на 4-му поверсі. Завдяки оперативним діям вогнеборців загоряння вдалося ліквідувати об 11:29 та запобігти подал...
Новини компаній
Всі багато вже чули про Чорні П'ятниці і кіберпонеділки, але День шопінгу 11 листопада - це щось новеньке. Давайте розберемося, що це за свято, і як пов'язаний маркетинг, холостяки і нумерологія. 1. У далеких 90-х чотири студента з Китаю вирішили дати свою відповідь Дню Валентина і оголосили 11.11 Днем холостяка. У цей день люди без пари відвідували вечірки і веселилися до самого ранку. 2. Якщо на 14 лютого прийнято дарувати подарунки коханим, то в День хо...
Новини компанії
У 2019 році найбільше грошових переказів українці отримують зі США – понад 17% (141 млн доларів США) від загального обсягу переказів. Про це повідомила заступник керівника напрямку «Міжнародні перекази» ПриватБанку Марія Страшко. За даними ПриватБанку, частка якого в загальному обсязі виплат грошових переказів у країні становить 49,8%, якщо порівняти з 2018 роком, частка Америки в рейтингу країн-донорів зросла на 3%. Другим у рейтингу країн-донорів переказ...
Кримінал
Тепер чоловікам доведеться відповідати за замах на вчинення крадіжки з проникненням. Вчора, 10 листопада, під час патрулювання по вулиці Чорновола в обласному центрі біля паркану місцевої СТО ТОРівці помітили чоловіка, який почав помітно нервуватися від присутності поліцейських. Патрульні вирішили оглянути територію і з іншого боку паркану помітили ще одного чоловіка, який одразу ж почав утікати. Поліцейські його наздогнали і затримали. Неподалік виявили ч...
Увага розшук!
Кам’янець-Подільським ВП встановлюється місцезнаходження безвісти зниклої Ткачук Анастасії Володимирівни, 06.09.1986 р.н., з якою рідні втратили зв’язок 06.11.2019 року. Прохання - кому відома будь яка інформація про місцезнаходження даної громадяни повідомити за тел.102, 0384964500, 0976383047
Кримінал
Чемеровецький районний суд визнав винним обвинуваченого у крадіжці, поєднаній з проникненням в інше приміщення (частина 3 статті 185 Кримінального кодексу України), та призначив покарання – 3 роки ув’язнення, звільнивши від його відбування з випробуванням на 1 іспитовий рік. «При призначенні покарання суд враховує, що К. (…) має на утриманні малолітню дитину, є учасником бойових дій, а тому суд приходить до висновку, що обвинуваченому за ч. 3 ст. 185 КК Ук...
Пригоди
За минулу добу на території області з різних причин виникло три пожежі. В обласному центрі на вул. Молдавській сталося загоряння у приватному житловому будинку, причиною якої стало коротке замикання електромережі. На ліквідацію прибули підрозділи 2 та 37 Державних пожежно-рятувальних частин. Пожежу площею 20 кв.м рятувальники оперативно приборкали та запобігли її подальшому поширенню, врятувавши будинок від знищення вогнем, який таки встиг пошкодити покрит...
Спорт
9 листопада в Беране (Чорногорія) відбувся чемпіонат Асоціації балканських легкоатлетичних федерацій (ABAF) з кросу за участю спортсменів трьох вікових груп з Кіпру, України, Румунії, Азербайджану, Ізраїлю, Туреччини, Сербії, Греції, Косово, Чорногорії, Хорватії, Словенії, Вірменії, Македонії, Албанії, Молдови  та Грузії. Для багатьох їх учасників ці змагання стали незамінним досвідом, а Україні принесли як командні, так і індивідуальні медалі. Відразу три...
Пригоди
У Волочиському районі водій не врахував дорожньої обстановки і врізався у дерево, а в Шепетівці пішохід потрапив під колеса автівки. Так, 9 листопада близько 10.20 години на автодорозі «Стрий — Тернопіль — Знам’янка» між селами Бокиївка та Війтівці Волочиського району 26-річний житель Хмельницького району, керуючи автомобілем «Toyota Camry», не врахував дорожньої обстановки, з’їхав у кювет і врізався у дерево. У результаті ДТП водій отримав тілесні ушкодже...