Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов, сообщили в пресс-центре СБ Украины. Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет.
Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. Это — многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.
Выводы криминалистического исследования показывают, что VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.
Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями. Выявленные признаки свидетельствуют о приготовлении кибердиверсий на объектах национальной критической инфраструктуры.
Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.
Объединенные возможности по криминалистическому анализу угроз, которые есть в распоряжении Ситуационного центра обеспечения кибербезопасности СБУ, и имеющиеся международные каналы Национального контактного пункта круглосуточной сети «24/7» Национальной полиции Украины уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. Но подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волны подобных кибератак.
Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные «жертвы» атаки. Во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности» СБУ, в частности, проинформировала соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь, ГКП НПУ сосредоточила усилия по помощи субъектам отечественного бизнеса и гражданам.
Сейчас специалистам известно об уязвимости следующих сетевых устройств:
Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставляет сжатые рекомендации по защите кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности.
РЕКОМЕНДАЦИИ СПЕЦИАЛИСТОВ СБ УКРАИНЫ:
Во избежание потери данных, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением, специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:
Всем привет и с днем воскресным! И пусть ни ночь «шахедная», ни что-либо еще эдакое… Читать далее
Сегодня, 6 октября 2024, в Украине празднуют День учителя и День территориальной обороны Украины. Также… Читать далее
Сегодня, 6 октября, по новому церковному календарю чтят память святого Фомы. По старому стилю празднуют… Читать далее
По информации Центра прогнозирования космической погоды Национального управления океанических и атмосферных исследований США, сегодня, в… Читать далее
Ближе к полуночи 5 октября 2024 г. российские агрессоры атаковали Одессу дронами камикадзе типа Шахед.… Читать далее
По информации Гидрометцентра Черного и Азовского морей, завтра, в воскресенье, 6 октября 2024 года, в… Читать далее