СБУ предупреждает о подготовке масштабной кибератаки накануне финала ЛЧ

Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов, который пройдет в Киеве 26 мая.

Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное ПО, которое может быть использовано хакерами, получило условное название VPNFilter.

«Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети интернет», — говорится в сообщении СБУ.

Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.

Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Учитывая возможные риски, СБУ и Нацполиция проинформировали потенциальные «жертвы» атаки. В частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.

СБУ подает краткие рекомендации по защите от кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Чтобы предотвратить потерю информации, вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением, специалисты по кибербезопасности настоятельно рекомендуют безотлагательно принять такие меры:

— пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ необходимо незамедлительно осуществить их перезагрузки с целью удаления потенциально опасных вредоносных программных модулей оперативной памяти устройств;

— в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;

— если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

— в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержимое.