Накануне финала Лиги чемпионов Украина может стать жертвой вирусной атаки, - Киберполиция

Киберполиция совместно с СБУ принимает меры по ликвидации вируса массового поражения "VPNFilter». Накануне финала Лиги чемпионов Украина может снова стать жертвой массовой вирусной атаки.

Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк, передает пресс-служба Киберполиции Украины

По его словам, в настоящее время объединены возможности по криминалистическому анализу вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и специализированного подразделения по информационной безопасности Cisco Talos, уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В то же время без ликвидации уязвимостей конечного оборудования непосредственно его владельцами невозможно предотвратить новые волны подобных кибератак.

«Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники поставили цель дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине», - отметил Сергей Демедюк.

Учитывая возможные риски, совместными усилиями Национальной полиции и СБУ были безотлагательно проинформированы потенциальные «жертвы» атаки. В частности, объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). Кроме того, работники Департамента киберполиции Нацполиции будут помогать субъектам отечественного бизнеса и гражданам.

Киберполиции известно об уязвимости следующих сетевых устройств:

Уязвимые устройства, имеющие реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware).

На данный момент зафиксированы поражения таких моделей устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS (все версии ниже 6.42.1)

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Также уязвимы роутеры, имеющие логин и пароль по умолчанию.

В Киберполиции подчеркнули, что уязвимые устройства, для которых существуют эксплоит для взлома и удаленного доступа, а это в основном не обновленные до последних версий аксессуары.

Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.

- в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.

- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord» и удалить их содержание.

Справка

Специалисты по кибербезопасности Департамента киберполиции Национальной полиции Украины совместно со специализированным подразделением по информационной безопасности Cisco Talos, изучают очередную волну массового поражения размещенных в Украине сетевых устройств. Для этого использовалось вредное программное обеспечение, которое получило условное название «VPNFilter».

«VPNFilter» - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.

Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако характерной особенностью обнаруженной атаки является ее географическая нацеленность на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение «VPNFilter» позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), а также собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность «VPNFilter» несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.

Такие признаки свидетельствуют о приготовлении кибердиверсий на объектах критической инфраструктуры.

“Не исключается, что инфицирование оборудования именно на территории Украины - это подготовка к очередному акту киберагрессии со стороны Российской Федерации, нацеленного на дестабилизацию общественного правопорядка во время проведения футбольного финала”, - заявили в пресс-службе Киберполиции Украины.

Мариуполь киберполиция
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Блог
Говорит мариупольская блогосфера. Николай Федишин прогулялся по улицам родного города и у него появилось много вопросов. Возможно кто-то сможет ответить Николаю в комментариях. Уже более полугода в Мариуполе городские власти активно привлекают подрядчиков для работ по благоустройству. Ремонтируются дороги, дворовые территории и тротуары. Это не может не радовать, хотя иногда благоустройство производится на вполне благоустроенных тротуарах (при этом вполне...
Общество
В Мариуполе намерены премировать горожан, которые предотвращают порчу городского имущества, задержав нарушителя, или сообщили о его неправомерных действиях в полицию. Об этом сообщила пресс-служба горсовета. «Городская власть будет официально поощрять неравнодушных к своему городу мариупольцев. Исполнительный комитет Мариупольского городского совета готов оказать юридическую помощь по защите лиц, задержавших вандалов. Для города такой человек станет герое...
"Good weekend"
Выходные в Мариуполе выдадутся насыщенными – поэтические вечера, спектакли, соревнования по мини-даунхилл, уборка мусора и многое другое ждет горожан уже в ближайшие два дня. Наша постоянная рубрика поможет выбрать развлечение по душе.   Суббота, 20 октября   В 09.00 на площади возле памятника Воину-освободителю стартует традиционный пятикилометровый забег в рамках проекта «Runday».   В 12.00 в драматическом театре покажут детскую комическую оперу в одно...
Общество
Кабинет министров Украины повысит цену на газ для населения на 23,5%, до 8550 гривень за тысячу кубометров с 1 ноября. Сообщил премьер-министр Владимир Гройсман в ходе внеочередного заседания правительства, пишет Униан. "Мы начинали переговоры (с МВФ - УНИАН) с того, чтобы выровнять цены на 60%. Повысить от действующей цены на 60%, но в результате наших переговоров и компромиссов нашли другой подход. Цены с 1 ноября вырастут только на 23,5%, не на 60%. Это...
Общество
Лето давно прошло, а вот летние площадки мариупольских кафе все ещё стоят на улицах. Причем стоят незаконно. В частности, сразу несколько площадок обустроено  в самом центре города на проспекте Мира. Вопрос  о демонтаже   сегодня обсуждали на комиссии по благоустройству, которую возглавляет заместитель городского головы Михаил Ивченко. Как стало известно, летние площадки  у кафе "Мама Мия", "Мистер бин", "Фес-кафе", "Yammy”, "Казачок" все это время работал...
Промо
Друзья, мы начинаем воскресную редакционную рассылку для подписчиков 0629. В ней - обзор важных событий и просто интересных тем, которые мы освещали в течение недели. Это удобный сервис для тех, кто не следит за новостями каждый день, но при этом хочет быть в курсе событий и не хочет упустить чего-то важного. На фото - как выглядит рассылка. Если вы хотите получать нашу воскресную почту, можете подписаться прямо здесь и сейчас. P.S. Если наша рассылка вам...
Общество
Может быть вы заметили, мы на главной странице сайта запустили новое окошко – «Цифра дня». Работа над этим проектом заставила нас по-иному посмотреть на Мариуполь. Цифры дня рождаются по-разному. Иногда мы их создаем сами. Как, например, случилось, с визитом Петра Порошенко. За 4 года президентства он посещал Мариуполь неоднократно. Пожалуй, больше, чем какой-нибудь другой президент страны. Мы задались вопросом, а сколько раз и с какой целью гарант приезжа...
Происшествия
По состоянию на 1 сентября 2018 года численность населения Донецкой области составила  4179390 человек. Об этом свидетельствуют данные Главного управления статистики в Донецкой области. Отмечается, что в течение января-августа 2018 г. численность населения уменьшилась на 21071 человека, в т.ч. вследствие естественного сокращения на 16174 человека и на 4897 человек - за счет миграционного сокращения. С начала года в Донецкой области родилось 10545 детей. За...
Политика
Первый заместитель председателя Специальной мониторинговой миссии ОБСЕ в Украине Александр Хуг считает, что военную часть вооруженного конфликта можно остановить за считанные часы, но на полное завершение уйдет гораздо больше времени. Об этом он сказал в разговоре с “Голосом Америки” в Лондоне. Настаивая на том, что война на Донбассе не вечна, Хуг опасается, что каждый ее новый день делает глубже раны, которые украинцам будет очень трудно заживить. Он пре...