Украинцев предупредили о масштабной кибератаке перед финалом Лиги чемпионов

СБУ предупреждает украинцев о возможной масштабной кибератаки накануне финала Лиги чемпионов, которая, вероятно, будет направлена как на госструктуры, так и на частные компании.

Вредоносное ПО, которое могут использовать хакеры, получило название VPNFilter. Этот многоуровневый модульный вирус позволяет злоумышленникам перехватывать весь проходящий через зараженное устройство трафик, собирать и скачивать информацию, удаленно управлять устройством и даже выводить его из строя.

Особенно опасен VPNFilter для автоматизированных систем управления технологичными процессами (SCADA) из-за особенностей их протокола обмена данными.

По данным СБУ, новая кибератака нацелена именно на Украину со стороны России. В ведомстве считают, что таким образом РФ попытается дестабилизировать ситуацию в нашей стране во время проведения финала Лиги чемпионов.

Сейчас специалисты по кибербезопасности работают над нейтрализацией вражеской хакерской сети, однако украинцам настоятельно советуют также позаботится о том, чтобы обезопасить свою технику.

Сейчас известно об уязвимости таких сетевых устройств:

  • Linksys Device s: E1200, E2500, WRVS4400N;
  • Mikrotik RouterOS Versions for Cloud Core Routers : 1016, 1036, 1072;
  • Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
  • QNAP Devices : TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
  • TP — Link Devices R600VPN.

Для избежания заражения специалисты по кибербезопасности советуют придерживаться таких рекомендаций:

пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов и сетевых файловых хранилищ необходимо как можно быстрее их перезагрузить и удалить потенциально опасное вредоносное ПО из памяти устройств;

если сетевой маршрутизатор контролируется интернет-провайдером — осуществить перезагрузку удаленно;

если есть подозрение, что какое-либо устройство в локальной сети уже заражено вирусом VPNFilter, то необходимо немедленно обновить его программную прошивку до последней версии;

если в операционной системе сетевого устройства есть функция доступа к файловой системе, то нужно проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» — и удалить их содержимое.

Напомним, что летом прошлого года украинские компании подверглись массированной хакерской атаке вирусом Petya.A.