Сотрудники Службы безопасности Украины предупредили о подготовке хакеров страны-агрессора к масштабным атакам накануне финального матча самого популярного футбольного турнира Европы.
Эксперты по кибербезопасности спецслужбы изучили масштабы готовящейся акции и утверждают, что россияне собираются провести кибердиверсии на объектах национальной критической инфраструктуры.
Информацию об этом опубликовали на странице СБУ в Facebook, предоставив для ознакомления системным администраторам рекомендации по защите от вируса.
Так, по данным спецслужбистов, россияне собираются использовать вирус под названием VPNFilter - "многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций".
"Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями, - отметили в СБ. - Подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волнам подобных кибератак. Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные "жертвы" атаки".
Как защититься от кибератаки русских?
В данный момент известно об уязвимости сетевых устройств:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
Во избежание потери данных предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредоносных программных модулей из памяти устройств;
- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их отдаленное перезагрузки - если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;
- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях "/ var / run / vpnfilterw", "var / run / tor", "var / run / torrc", "var / run / tord" и удалить их содержание.