Накануне финала Лиги чемпионов РФ готовит масштабную кибератаку на Украину, - СБУ
Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги чемпионов, который пройдет 26 мая в Киеве, и предоставила рекомендации по защите от нее.
Об этом сообщила пресс-служба СБУ на официальном сайте.
«Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое могут использовать хакеры, получило условное название VPNFilter. VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведку, так и деструктивных киберопераций », - говорится в сообщении.
VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями, сообщили в СБУ.
«Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, вызывает особое беспокойство», - отмечается в сообщении.
Среди сетевых устройств, которые могут быть атакованы, СБУ назвала устройства Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.
Специалисты по кибербезопасности распространили рекомендации о мерах, которые надо безотлагательно предпринять, чтобы предотвратить потерю информации, предотвратить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением.
