Служба безпеки України предупрдила про можливу масштабну кібератаку на державні структури і приватні компанії напередодні фіналу Ліги чемпіонів 26 травня у Києві та дає рекомендації щодо захисту від неї.
Як повідомляє прес-служба СБУ, шкідливе програмне забезпечення, яке може бути використана хакерами, отримало умовну назву VPNFilter - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.
За даними СБУ, подібні атаки фіксувалися по всьому світу починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі Інтернет. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.
Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість вибрати такі об'єкти першочерговими цілями.
"Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy", - йдеться в повідомленні СБУ.
Враховуючи можливі ризики, СБУ і Нацполіція невідкладно і адресно поінформували потенційних жертв атаки.
У лютому 2018 року США, Велика Британія і Австралія звинуватили Росію в звинуватили Росію в організації однієї з найбільш масштабних кібератак в історії, коли РФ в червні 2017 року використала вірус NotPetya. В результаті атаки в Україні були виведені з ладу до 10% приватних, урядових і корпоративних комп'ютерів.