Выводы криминалистического исследования показывают, что вирус позволяет перехватывать трафик, проходящий через пораженное устройство и удаленно управлять зараженным устройством.
В преддверии финала Лиги чемпионов Служба безопасности Украины предупредила о возможной масштабной кибератаке на государственные структуры и частные компании и предоставила рекомендации по защите от нее. Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter – многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций, сообщает пресс-центр спецслужбы.
“Подобные атаки отмечались по всему миру, начиная с 2016 г. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет”, – говорится в сообщении.
Инфицирование оборудования именно на территории Украины – подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов, – уверены в СБУ. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 гг. в ходе кибератаки BlackEnergy.
Правоохранители работают над нейтрализацией скрытой сетевой инфраструктуры злоумышленников.
Чтобы предотвратить потерю информации, вмешательство в работу сетевых устройств и другое специалисты рекомендуют:
– пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредоносных программных модулей оперативной памяти устройств;
– в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;
– если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;
– в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, то проверить наличие файлов в директориях “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” и удалить их содержимое”. (comments.ua/Машиностроение Украины и мира)