Накануне финала Лиги чемпионов Украина может стать жертвой вирусной атаки, - Киберполиция - 0629.com.ua

Накануне финала Лиги чемпионов Украина может стать жертвой вирусной атаки, - Киберполиция

Киберполиция совместно с СБУ принимает меры по ликвидации вируса массового поражения "VPNFilter». Накануне финала Лиги чемпионов Украина может снова стать жертвой массовой вирусной атаки.

Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк, передает пресс-служба Киберполиции Украины

По его словам, в настоящее время объединены возможности по криминалистическому анализу вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и специализированного подразделения по информационной безопасности Cisco Talos, уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В то же время без ликвидации уязвимостей конечного оборудования непосредственно его владельцами невозможно предотвратить новые волны подобных кибератак.

«Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники поставили цель дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине», - отметил Сергей Демедюк.

Учитывая возможные риски, совместными усилиями Национальной полиции и СБУ были безотлагательно проинформированы потенциальные «жертвы» атаки. В частности, объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). Кроме того, работники Департамента киберполиции Нацполиции будут помогать субъектам отечественного бизнеса и гражданам.

Киберполиции известно об уязвимости следующих сетевых устройств:

Уязвимые устройства, имеющие реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware).

На данный момент зафиксированы поражения таких моделей устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS (все версии ниже 6.42.1)

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Также уязвимы роутеры, имеющие логин и пароль по умолчанию.

В Киберполиции подчеркнули, что уязвимые устройства, для которых существуют эксплоит для взлома и удаленного доступа, а это в основном не обновленные до последних версий аксессуары.

Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.

- в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.

- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord» и удалить их содержание.

Справка

Специалисты по кибербезопасности Департамента киберполиции Национальной полиции Украины совместно со специализированным подразделением по информационной безопасности Cisco Talos, изучают очередную волну массового поражения размещенных в Украине сетевых устройств. Для этого использовалось вредное программное обеспечение, которое получило условное название «VPNFilter».

«VPNFilter» - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.

Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако характерной особенностью обнаруженной атаки является ее географическая нацеленность на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение «VPNFilter» позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), а также собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность «VPNFilter» несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.

Такие признаки свидетельствуют о приготовлении кибердиверсий на объектах критической инфраструктуры.

“Не исключается, что инфицирование оборудования именно на территории Украины - это подготовка к очередному акту киберагрессии со стороны Российской Федерации, нацеленного на дестабилизацию общественного правопорядка во время проведения футбольного финала”, - заявили в пресс-службе Киберполиции Украины.

Мариуполь киберполиция
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Я рекомендую
Пока никто не рекомендует

Комментарии

Криминал
Сегодня ночью был задержан злоумышленник во время повреждения кабельной сети по адресу: ул. Курчатова,  37. Оперативно сработали сотрудники компании «Формат» совместно с охранной корпорацией "АВТ". Вор был задержан на месте преступления с поличным, за обрезкой телекоммуникационной линии. С задержанным проводятся следственные действия. Тем временем специалисты провайдера «Формат» оперативно восстановили кабельную сеть для жильцов дома. Это далеко не первый...
Общество
Около 800 людей на данный момент в  Украине являются пропавшимими без вести. Об этом сообщил  специалист отдела по защите гражданского населения Мариупольской  субделегации МККК Иван Лафазан. Более 90% из всех пропавших - мужчины  в возрасте 40 лет. "Параллельно с поиском людей мы поддерживаем семьи, так как  понимаем, что мужчины такого возраста могли быть кормильцами в семье. В случае необходимости оказывается психологическая поддержка семьям, а также мы...
эксклюзив
Мариуполец Виктор Мазурик доказывает, что его сын умер в ГБ№10 и был выброшен на улицу врачами, но уголовное производство относительно данного происшествия закрыто.В 2017 году впервые к 0629 обратился мариуполец Виктор Марзурик. Он рассказал о смерти своего 39-летнего сына Сергея, обвиняя врачей в халатности и издевательстве над трупом. По его версии, все произошло 16 июля 2015 года. Сергей Мазурик в компании коллег зашел в кафе “Бахус” в Кальмиусском райо...
Общество
Мариупольцы рассказали, что они думают о войне в Афганистане.Сегодня, 15 февраля, 30 лет назад завершился вывод советских войск из Афганистана. Из далекой страны на Родину вернулись тысячи солдат, а еще тысячи погибли или получили увечья.Советские власти не очень охотно вспоминали о той войне, однако сегодня до сих пор чтят память погибших. В Украине и в Мариуполе созданы мемориальные комплексы памяти погибшим в Афганской войне и проводятся митинги и памят...
Общество
Вчера во Дворце бракосочетания было принято 18 заявлений на вступление в брак. Об этом 0629 сообщила директор Дворца бракосочетания Ирина Яременко. "Это рекордное число, - отметила она. - Мужчины делали предложения руки и сердца своим вторым половинкам и пары сразу же решались подать заявление". Самое последнее заявление было принято в 22.10. Заявление подали Мохамед Мафудиа и Даниель Поль - граждане Гвинеи и Камеруна. Кроме того, в День влюбленных в Мариу...
Криминал
Патрульные полицейские остановили автомобиль для проверки, а за рулем оказался криминальный авторитет по прозвищу "Арбуз", который был пьян. Водитель пытался дать взятку патрульным в размере 200 долларов. Об этом на своей странице в ФБ написал начальник Управления криминальной полиции ГУНП в Донецкой области Артем Кисько. "«Смотрящий» за Мариуполем решил «материально помочь» полиции . Не безизвестный факт, что криминальные авторитеты не то, что никогда не...
"Good weekend"
На выходных в Мариуполе пройдут всевозможные мероприятия. На этот раз жителей ожидают множество спектаклей, в том числе детских, творческий вечер мариупольского музыканта, выставка-ярмарка и многое другое. Каждый сможет найти занятие по душе. Суббота, 16 февраля В 09.30 возле СК «Ильичевец» пройдет открытый пятикилометровый забег в рамках проекта «Mariupol runday!». В 10.00 в СК «Ильичевец» пройдет традиционная выставка-ярмарка женской, мужской и детской о...
Общество
На всей линии  разграничения  местные жители похищают знаки, предупреждающие о  том, что территория  заминирована. Об этом сегодня на брифинге для журналистов в  офисе Мариупольской субделегации МККК рассказал  специалист по связям с общественностью и медиа Александр Власенко. Представителям МККК неизвестно, с какой целью похищаются эти знаки, к тому же они заявляют, что это далеко не единичный случай. "Поверьте, нам не то, что жалко имущество, хотя оно ст...
Общество
Сегодня в Украине  отмечают День чествования участников боевых действий на территории других государств. Этот день приурочен к годовщине вывода советских войск из Афганистана. Начали отмечать эту дату в 2004 году, за 10 лет до нынешней войны, после Указа Президента. В Мариуполе около памятного знака воинам-интернационалистам прошел митинг-реквием, посвященный 30-й годовщине выведения войск из Афганистана. Память погибших отметили выстрелами в небо и минуто...