неділя, 22 Липень, 2018
pluken
Головна / Новини / Служба безпеки України попередила про ймовірну масштабну кібератаку
Джерело: lineaedp.it
Джерело: lineaedp.it

Служба безпеки України попередила про ймовірну масштабну кібератаку

Share Button

Фахівці з кібербезпеки Служба безпеки України попередили про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги чемпіонів (фінальний матч ЛЧ відбудеться 26 травня у Києві) й надали рекомендації щодо захисту. Про це POLUKR.net повідомили у прес-центрі СБУ

У черговій можливій хвилі масового ураження розміщених в Україні мережевих пристроїв хакери можуть використати шкідливе програмне забезпечення, яке отримало умовну назву VPNFilter.

Це багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення і кіберрозвідки, і деструктивних кібероперацій, – кажуть у СБУ.

Схожі атаки фіксували по всьому світу починаючи з 2016 року. Проте, за отриманою інформацією спецслужб, цього разу атаку планують спрямувати саме на український сегмент мережі Інтернет.

Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовували у 2015-2016 роках під час кібератаки BlackEnergy.

Як свідчать висновки криміналістичного дослідження, вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати увесь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.

Особливу небезпеку VPNFilter становить для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують змогу обрати такі об’єкти першочерговими цілями. Виявлені ознаки свідчать про підготовку до кібердиверсій на об’єктах національної критичної інфраструктури, що викликає особливе занепокоєння.

Об’єднані можливості з криміналістичного аналізу загроз, які є у розпорядженні Ситуаційного центру забезпечення кібербезпеки СБУ, та наявні міжнародні канали Національного контактного пункту цілодобової мережі «24/7» Національної поліції України вже залучили для нейтралізації прихованої мережевої інфраструктури зловмисників. Проте в СБУ наголошують: неможливо запобігти новим хвилям таких кібератак без ліквідації власниками вразливостей кінцевого обладнання.

Враховуючи можливі ризики, СБУ та Нацполіція адресно поінформували про загрозу потенційних «жертв» атаки. На виконання вимог Закону України «Про основні засади забезпечення кібербезпеки» СБУ, зокрема, поінформувала відповідні об’єкти критичної інфраструктури та органи державної влади. А департамент кіберполіції Нацполіції зосередила зусилля із допомоги суб’єктам вітчизняного бізнесу та громадянам.

«Ми робимо все, що в межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що й цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні», – зазначив начальник Департаменту кіберполіції Національної поліції України Сергій Демедюк.

Наразі фахівцям відомо про уразливість таких мережевих пристроїв:

  • Linksys Devices: E1200, E2500, WRVS4400N;
  • Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
  • Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
  • QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
  • TP-Link Devices R600VPN.

Враховуючи значну поширеність цього обладнання на території України й об’єктивну неможливість адресного інформування всіх користувачів, СБУ надає стислі рекомендації із захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Рекомендації фахівців СБУ:

Щоб запобігти втраті інформації та втручанню в роботу мережевих пристроїв і не допустити настання негативних наслідків ураження мережевих пристроїв шкідливим програмним забезпеченням, фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити таких заходів:

  1. користувачам і власникам домашніх роутерів, бездротових маршрутизаторів малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження, щоб видалити потенційно небезпечні шкідливі програмні модулі з оперативної пам’яті пристроїв;
  2. у разі, коли мережеві маршрутизатори клієнтів контролюють провайдери інтернет-послуг, здійснити їх віддалене перезавантаження;
  3. якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;
  4. якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Джерела: ssu.gov.ua, facebook.com/cyberpoliceua

Share Button

Також перегляньте

Fot. LITPOLUKRBRIG

Заступник міністра національної оборони Республіки Польща Марек Лапіньскі відвідав ЛИТПОЛУКРБРИГ

Сьогодні, 17 липня 2018 року, заступник міністра національної оборони Республіки Польща Марек Лапіньскі з робочим …