СБУ предупредила о возможной кибератаке перед Лигой чемпионов УЕФА

По данным пресс-службы силового ведомства, для массового поражения украинских сетевых устройств может быть использовано программное обеспечение под условным названием VPNFilter, которое обеспечивает проведение киберразведки и деструктивных киберопераций:

«Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет», — говорится в сообщении СБУ.

Вирусное ПО позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство, в том числе и персональные данные и данные платежных систем, собирать и выгружать информацию, удаленно управлять зараженным устройством и даже выводить его из строя. Опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA). Есть признаки, что кибердиверсии готовятся на объектах национальной критической инфраструктуры.

Специалисты сообщили и о том, что уязвимыми для вируса могут стать и бизнесмены и обычные граждане, которые имеют следующие устройства:

🔹Linksys Devices: E1200, E2500, WRVS4400N;
🔹Mikrotik RouterOS (все версии, что ниже 6.42.1);
🔹Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
🔹QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
🔹TP-Link Devices R600VPN.

В СБУ советуют пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ безотлагательно их перезагрузить и удалить потенциально опасные вредоносные программные модули с оперативной памяти устройств. В том случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, советуют осуществить удаленную перезагрузку. Если вы имеете основания считать, что любое устройство в локальной сети заражено вредоносным ПО, нужно безотлагательно обновить его программную прошивку до последней актуальной версии. В случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, необходимо проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержимое.