Служба безопасности Украины предупрдила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги чемпионов 26 мая в Киеве и дает рекомендации по защите от нее.
Как сообщает пресс-служба СБУ, вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.
По данным СБУ, подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети Интернет. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.
Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями.
"Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy", - говорится в сообщении СБУ.
Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальных жертв атаки.
В феврале 2018 года США, Великобритания и Австралия обвинили Россию в обвинили Россию в организации одной из самых масштабных кибератак в истории, когда РФ в июне 2017 года использовала вирус NotPetya. В результате атаки в Украине были выведены из строя до 10% частных, правительственных и корпоративных компьютеров.