СБУ предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании

Служба безопасности Украины предупреждает о возможной масштабной кибератаки на государственные структуры и частные компании накануне финала Лиги Чемпионов и дает рекомендации по защите от нее. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент сети Интернет. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство. 

Но подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волнам подобных кибератак. Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам. Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN. 

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставляет сжатые рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Во избежание потери данных, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

— пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей с оперативной памяти устройств;

— в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленное перезагрузки — если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;

— в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord»и удалить их содержание.