Накануне финала Лиги чемпионов Украина может стать жертвой вирусной атаки, - Киберполиция

Киберполиция совместно с СБУ принимает меры по ликвидации вируса массового поражения "VPNFilter». Накануне финала Лиги чемпионов Украина может снова стать жертвой массовой вирусной атаки.

Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк, передает пресс-служба Киберполиции Украины

По его словам, в настоящее время объединены возможности по криминалистическому анализу вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и специализированного подразделения по информационной безопасности Cisco Talos, уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В то же время без ликвидации уязвимостей конечного оборудования непосредственно его владельцами невозможно предотвратить новые волны подобных кибератак.

«Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники поставили цель дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине», - отметил Сергей Демедюк.

Учитывая возможные риски, совместными усилиями Национальной полиции и СБУ были безотлагательно проинформированы потенциальные «жертвы» атаки. В частности, объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). Кроме того, работники Департамента киберполиции Нацполиции будут помогать субъектам отечественного бизнеса и гражданам.

Киберполиции известно об уязвимости следующих сетевых устройств:

Уязвимые устройства, имеющие реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware).

На данный момент зафиксированы поражения таких моделей устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS (все версии ниже 6.42.1)

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Также уязвимы роутеры, имеющие логин и пароль по умолчанию.

В Киберполиции подчеркнули, что уязвимые устройства, для которых существуют эксплоит для взлома и удаленного доступа, а это в основном не обновленные до последних версий аксессуары.

Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.

- в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.

- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord» и удалить их содержание.

Справка

Специалисты по кибербезопасности Департамента киберполиции Национальной полиции Украины совместно со специализированным подразделением по информационной безопасности Cisco Talos, изучают очередную волну массового поражения размещенных в Украине сетевых устройств. Для этого использовалось вредное программное обеспечение, которое получило условное название «VPNFilter».

«VPNFilter» - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.

Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако характерной особенностью обнаруженной атаки является ее географическая нацеленность на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение «VPNFilter» позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), а также собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность «VPNFilter» несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.

Такие признаки свидетельствуют о приготовлении кибердиверсий на объектах критической инфраструктуры.

“Не исключается, что инфицирование оборудования именно на территории Украины - это подготовка к очередному акту киберагрессии со стороны Российской Федерации, нацеленного на дестабилизацию общественного правопорядка во время проведения футбольного финала”, - заявили в пресс-службе Киберполиции Украины.

Мариуполь киберполиция
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
С 16 по 17 августа на Мариупольском металлургическом комбинате имени Ильича на плановый ремонт будет остановлена доменная печь №5. Об этом сообщила пресс-служба Метинвеста. Отмечается, что выполнение технологической операции может сопровождаться усилением шума на предприятии и в городе. Жителей города просят сохранять спокойствие. “Проводимые мероприятия безопасны и не оказывают воздействия на состояние окружающей среды”, - заверили на метпредприятии.
Общество
В Городском саду появилась необычная установка - водяная рамка, которая распыляет воду в мелкий дождь. Как пояснил 0629 главный инженер КП «Зеленстрой» Владимир Степанов, это “освежающая арка” и установлена, чтобы помочь горожанам преодолеть жару. “Идея начальника управления по вопросам благоустройства ДРЖКИ Вадима Исакова. Рамку создали сами сотрудники “Зеленстроя” и поставили в Горсаду пока в качестве эксперимента. Сейчас работаем над ее дизайном”, - рас...
Новости компаний
Последний месяц лета - это не только завершение отпусков и каникул, но и тщательная подготовка к школе. Именно поэтому ТЦ «БРАВО!»объявляет WEEKEND SALE. Только 18 и 19 августа вас ждет грандиозная распродажа лета, а также все самое необходимое для предстоящего учебного года: школьная форма, рюкзаки, спортивная одежда, обувь и много другое. Небывалые скидки до 70 % и море хорошего настроения! Выходные - всегда праздник! Праздник шоппинга в ТЦ «Браво!».
Происшествия
14 августа во время обстрела украинских позиций боевиками была ранена морпех 503-го отдельного батальона морской пехоты Алена. Об этом сообщил на своей странице в Facebook сообщил морской пехотинец Николай Ставицкий. "Это Алена Геннадьевна. Девушка-морпех из нашего 503-го батальона морской пехоты. Получила вчера (14 августа, - прим. ред.) на фронте во время вражеского обстрела осколки от "мышебратья", защищая мирное украинское небо. Ей 20 лет. Еще совсем р...
Происшествия
Сегодня около 7:30 мариупольцы обнаружили маленького ребенка, который гулял сам без сопровождения взрослых. Как сообщает пресс-служба патрульной полиции Донецкой области, мальчика нашли на на трамвайной остановке по улице 8 марта. Ему на вид 5 лет, о себе он сообщить ничего не смог. Опрос жителей прилегающей территории результатов не дал, поэтому для дальнейшего выяснения обстоятельств малыша доставили в Кальмиусский отдел полиции. “По веским причинам пока...
Общество
Сегодня до 17:00  не будет воды в ряде домов Центрального и Кальмиусского районов. Об этом сообщили в пресс-службе Мариупольского городского совета. Отключат воду в связи с ремонтными работами в домах по адресам: - бул.  Шевченко, 248-262; - ул. Николаевская 80,82, ул. Соборная 1-3, пр. Металлургов, 47, 47а;  - ул. Георгиевская 2,4, пр. Мира 1 (ДОСААФ),1а,2,3,4,5 (музыкальное училище),6, пер. Кузнечный 1, 2 (гостиница "Морская") - 30, ул. Земская 1-82, ул....
Общество
Напомним, какие новости были самыми популярными за минувшие сутки. Представляем рейтинг ТОП-5 самых читаемых новостей 15 августа. В центре Мариуполя закрыли движение: автомобильные пробки, нарушение ПДД и фонтан из-под земли В Мариуполе продолжается реконструкция участка мира. В связи с чем было перекрыто движение в центре города. Это спровоцировало транспортный коллапс. В Мариуполе сняли с рейса пьяного водителя маршрутки Патрульные выявили пьяного водите...
Общество
Боевики 43 раза открывали огонь по позициям украинских войск, в том числе 6 раз из запрещенного вооружения, за прошедшие сутки на Донбассе. Этой ночью враг впервые за несколько месяцев применил реактивные системы залпового огня БМ-21 «Град» Об этом сообщает пресс-центр операции Объединенных сил. Российские оккупационные войска вели прицельный огонь из гранатометов, крупнокалиберных пулеметов и стрелкового оружия, а на отдельных направлениях из вооружения Б...
Новости компаний
А также , возможность получения КРЕДИТА, на остекление по энергосбережению и энергоэффективности совместно с «Ощадбанком» «ЦЕНТР ОКОН» - надежен и стабилен для Вас всегда! Мы с уверенностью говорим о том, что только в магазинах «ЦЕНТР ОКОН» самые низкие цены в городе на все оконные системы. В период проведения акции с 1 по 31 августа в магазинах «ЦЕНТР ОКОН»: - программа ВМЕСТЕ ДЕШЕВЛЕ. Приходите вместе с соседом, знакомым, другом, родственником, кол...