Напередодні фіналу Ліги чемпіонів РФ готує масштабну кібератаку на Україну, - СБУ
Служба безпеки України попередила про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги чемпіонів, який пройде 26 травня у Києві, та надала рекомендації із захисту від неї.
Про це повідомила прес-служба СБУ на офіційному сайті.
«Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке можуть використати хакери, отримало умовну назву VPNFilter. VPNFilter – багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій», – йдеться у повідомленні.
VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу. Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об’єкти першочерговими цілями, повідомили в СБУ.
«Виявлені ознаки свідчать про готування кібердиверсій на об’єктах національної критичної інфраструктури, що викликає особливе занепокоєння», – наголошується у повідомленні.
Серед мережевих пристроїв, які можуть бути атаковані, СБУ назвала пристрої Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.
Фахівці з кібербезпеки поширили рекомендації про заходи, яких треба невідкладно вжити, щоб запобігти втраті інформації, запобігти втручанню в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням.
