Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.
Об этом сообщает пресс-центр СБУ.
Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.
Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.
Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры. Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.
Рекомендации специалистов СБ Украины
Специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных программных модулей из памяти устройств;
- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;
- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программное прошивку до последней актуальной версии;
- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системе, нужно проверить наличие файлов в директориях "/ var / run / vpnfilterw", "var / run / tor", "var / run / torrc", "var / run / tord" и удалить их содержание.