Подписывайся на информационную страховку бухгалтера
Разделы:
Подразделы:
Подразделы:
Подразделы:

Осторожно! Возможна масштабная кибератака на государственные структуры и частные компании

24.05.2018

Служба безопасности Украины предупреждает о возможной масштабной кибератаки на государственные структуры и частные компании накануне финала Лиги Чемпионов и дает рекомендации по защите от нее.

Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

* VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведку да и деструктивных киберопераций

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, вызывает особое беспокойство.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Объединенные возможности с криминалистического анализа угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети «24/7» Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. Но подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волнам подобных кибератак.

Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.

Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставляет сжатые рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Рекомендации специалистов СБ Украины:

Во избежание потери данных и недопущения поражения сетевых устройств вредоносным ПО, СБУ настоятельно рекомендует незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их отдаленные перезагрузки;

- если есть основания считать любое устройство в локальной сети пораженным указанным вредоносным ПО, необходимо безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, необходимо проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

https://ssu.gov.ua/

Комментарии к материалу
Быстрая регистрация
Будьте в курсе изменений и актуальных тем, задавайте вопросы.
Популярное
29.07.2025
Топ-20 новостей прошлой недели
Самые интересные новости минувшей недели Президент утвердил мораторий на проверки бизнеса Обновлены правила ведения воинского учета: постановление КМУ от 16.07.2025 Обнародованы изменения к КЗоТ относительно установления наличия признаков трудовых отношений Нужно ли переоформлять документы, если ...
20.05.2025
Актуальные счета для уплаты налогов
Информация о реквизитах счетов, открытых для зачисления налогов, а также для уплаты единого взноса Больше по теме: Новая форма ТТН: обзор изменений Микро, малое, среднее или крупное: зачем нужно определять размер предприятия Утверждаем и обновляем штатное расписание: правила и нюансы Списки...
21.05.2025
Критически важные предприятия до 28 мая должны подать соответствующие данные: письмо Минэкономики
Больше по теме: Перечень отраслевых и региональных нормативных актов, которыми утверждены критерии признания предприятий критически важными в особый период Зарплатные критерии для бронирования работников: исчисляем среднюю зарплату Минэкономики в письме от 19.05.2025 № 27-11/37509-07 проинфор...
Новое
01.08.2025
Уже отменено 795 решений МСЭК в отношении должностных лиц
Минздрав вместе с правоохранительными органами системно проверяет решения, согласно которым медико-социальные экспертные комиссии устанавливали инвалидность должностным лицам. Только за последний месяц количество рассмотренных дел значительно возросло: по состоянию на 25 июля 2025 года Центром ...
01.08.2025
Экономических правонарушений станет меньше: ГНС, Госфинмониторинг и БЭБ усовершенствуют механизм обмена информацией
ГНС, Госфинмониторинг и БЭБ усовершенствуют механизм обмена информацией. Это позволит более оперативно и качественно выявлять экономические правонарушения. ГНС, Госфинмониторинг и БЭБ усовершенствуют механизм обмена информацией. Это позволит более оперативно и качественно выявлять экономические прав...
31.07.2025
В Дія.Бізнес появилась возможность выбирать современные ИТ-продукты для бизнеса
Дія.Бізнес запускает новый сервис – Маркетплейс цифровых решений. Маркетплейс станет единой платформой, которая объединит компании-поставщики ИТ-решений и предпринимателей, ищущих проверенные сервисы для развития бизнеса. На платформе пользователи смогут найти инструменты для автоматизации, фи...
Лучшие материалы