Накануне финала Лиги чемпионов Украина может стать жертвой вирусной атаки, - Киберполиция

Киберполиция совместно с СБУ принимает меры по ликвидации вируса массового поражения "VPNFilter». Накануне финала Лиги чемпионов Украина может снова стать жертвой массовой вирусной атаки.

Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк, передает пресс-служба Киберполиции Украины

По его словам, в настоящее время объединены возможности по криминалистическому анализу вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и специализированного подразделения по информационной безопасности Cisco Talos, уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В то же время без ликвидации уязвимостей конечного оборудования непосредственно его владельцами невозможно предотвратить новые волны подобных кибератак.

«Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники поставили цель дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине», - отметил Сергей Демедюк.

Учитывая возможные риски, совместными усилиями Национальной полиции и СБУ были безотлагательно проинформированы потенциальные «жертвы» атаки. В частности, объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). Кроме того, работники Департамента киберполиции Нацполиции будут помогать субъектам отечественного бизнеса и гражданам.

Киберполиции известно об уязвимости следующих сетевых устройств:

Уязвимые устройства, имеющие реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware).

На данный момент зафиксированы поражения таких моделей устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS (все версии ниже 6.42.1)

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Также уязвимы роутеры, имеющие логин и пароль по умолчанию.

В Киберполиции подчеркнули, что уязвимые устройства, для которых существуют эксплоит для взлома и удаленного доступа, а это в основном не обновленные до последних версий аксессуары.

Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.

- в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.

- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord» и удалить их содержание.

Справка

Специалисты по кибербезопасности Департамента киберполиции Национальной полиции Украины совместно со специализированным подразделением по информационной безопасности Cisco Talos, изучают очередную волну массового поражения размещенных в Украине сетевых устройств. Для этого использовалось вредное программное обеспечение, которое получило условное название «VPNFilter».

«VPNFilter» - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.

Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако характерной особенностью обнаруженной атаки является ее географическая нацеленность на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение «VPNFilter» позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), а также собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность «VPNFilter» несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.

Такие признаки свидетельствуют о приготовлении кибердиверсий на объектах критической инфраструктуры.

“Не исключается, что инфицирование оборудования именно на территории Украины - это подготовка к очередному акту киберагрессии со стороны Российской Федерации, нацеленного на дестабилизацию общественного правопорядка во время проведения футбольного финала”, - заявили в пресс-службе Киберполиции Украины.