Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Обережно! Можлива масштабна кібератака на державні структури та приватні компанії

24.05.2018

Служба безпеки України попереджає про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів та надає рекомендації із захисту від неї.

Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter.

* VPNFilter — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій

Подібні атаки фіксувались по всьому світу починаючи з 2016 року. Проте, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об’єкти першочерговими цілями. Виявлені ознаки свідчать про готування кібердиверсій на об’єктах національної критичної інфраструктури, що викликає особливе занепокоєння.

Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy.

Об’єднані можливості з криміналістичного аналізу загроз, які є у розпорядженні Ситуаційного центру забезпечення кібербезпеки СБУ, та наявні міжнародні канали Національного контактного пункту цілодобової мережі «24/7» Національної поліції України вже задіяні для нейтралізації прихованої мережевої інфраструктури зловмисників. Але підкреслюємо, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новим хвилям подібних кібератак.

Враховуючи можливі ризики, СБУ та Нацполіція невідкладно та адресно поінформували потенційні «жертви» атаки. На виконання вимог Закону України «Про основні засади забезпечення кібербезпеки» СБУ, зокрема, поінформувала відповідні об’єкти критичної інфраструктури та органи державної влади (у тому числі з використанням платформи MISP-UA). У свою чергу ДКП НПУ зосередила зусилля із допомоги суб’єктам вітчизняного бізнесу та громадянам.

Наразі фахівцям відомо про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Враховуючи значну поширеність цього обладнання на території України та об’єктивну неможливість адресного інформування всіх користувачів, СБ України надає стислі рекомендації із захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Рекомендації фахівців СБ України:

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

- у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження;

- якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

https://ssu.gov.ua/

Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
26.08.2025
Топ-20 новин минулого тижня
Найбільш цікаві новини минулого тижня Мін’юст закликає перереєструвати нерухомість, придбану до 2013 року Призупинення колективного договору в умовах воєнного стану: прийнято закон про нові умови Змінено Порядок оформлення та видачі військово-облікового документа Уряд планує запровадити щор...
17.07.2025
Кабмін оновив правила визначення критичності підприємств для бронювання працівників
Порядок та Критерії, за якими бронюють працівників підприємств, знову зазнали змін. Розглянемо, кого цього разу це стосується. Більше за темою: Зарплатні критерії для бронювання працівників: обчислюємо середню зарплату Строки зберігання документів з військового обліку та бронювання Бронювання у ф...
02.06.2025
Важливе у травні для платників ПДВ
Ознайомлюйтеся з важливими матеріалами для платників ПДВ у травні. Більше за темою: Спецпроєкт «ПДВ: ситуації з практики» Спецпроєкт «Електронне адміністрування ПДВ: правила, ризики, рішення» Спецпроєкт «Особливості оподаткування ПДВ в умовах воєнного часу»...
Нове
27.08.2025
Як захистити заощадження від інфляції: рекомендації НБУ
Щокварталу Національний банк оновлює макроекономічний прогноз і публікує його в Інфляційному звіті. Звіт містить багато корисної інформації, але призначений він здебільшого для фахівців. Ця сторінка створена для того, щоб кожен міг легко дізнатися про головні економічні події та бачення НБУ щодо май...
27.08.2025
Діють гранти для стартапів і МСП на розвиток AI-технологій в енергетиці
Для AI-технологій в енергетиці пропонують грантові проєкти. Розглянемо, кого це стосується та як взяти участь. Більше за темою: За умовами гранту підприємець має працевлаштувати працівників: як це відобразити у податковому розрахунку з ПДФО та ЄСВ? Бюджетні гранти: як застосовувати різниці з подат...
27.08.2025
Продовжено прийом заявок на компенсацію витрат на релокацію виробництва
Маєте намір перенести постраждалий бізнес подалі від зони бойових дій? Можете отримати фінансову підтримку від ЄБРР. Більше за темою: Переведення мобілізованого працівника на новостворене підприємство Що має зробити роботодавець у разі переведення з дистанційного режиму на офісний або навпаки? Євр...
Кращі матеріали