Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов. Об этом сообщает пресс-служба структуры. 

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. VPNFilter — многоуровневое модульное вредоносное ПО с универсальными возможностями, которые обеспечивают проведение киберразведки и деструктивных киберопераций. 

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент интернета, сообщают в СБУ. 

Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Специалисты СБУ считают, что атака на оборудование именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy – об этом говорится и в отчете Cisco Talos. Также компания подтвердила, что большинство жертв нового вируса, зафиксированного в начале мая, приходится на Украину.

Сейчас специалистам известно об уязвимости следующих сетевых устройств (роутеры):

  • Linksys: E1200, E2500, WRVS4400N;
  • Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; 
  • Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; 
  • QNAP: TS251, TS439 Pro, другие QNAP NAS устройства на QTS;
  • TP-Link: R600VPN. 

Пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ рекомендуют перезагрузить устройства и обновить программную прошивку, если есть подозрения о заражении. 

Ранее AIN.UA сообщал, что Кабмин предложил ужесточить наказание за кибератаки и создание и распространение вредоносного ПО.