Україна Життя Влада Культура Гроші Треш Прес-релізи Про проект Реклама
RU
Пошук
Про нас Наші автори Промо
Зворотній зв'язок Розміщення реклами

СБУ сообщила о кибератаке VPNFilter на Украину: список опасных роутеров и что делать

СБУ сообщила о кибератаке VPNFilter на Украину: список опасных роутеров и что делать

Любов Чигир
Любов Чигир

Служба безопасности Украины сообщила о готовящейся масштабной кибератаке на госучреждения и частные компании. Она должна пройти в преддверии финала Лиги чемпионов в Киеве. В СБУ дают рекомендации по дальнейшим действиям.

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. Об этом сообщает Информатор со ссылкой на пресс-службу ведомства.

По словам сотрудников СБУ, подобные атаки происходят по всему миру с 2016 года. Но в этот раз цель хакеров – украинский сегмент интернета. В ведомстве уверены, что это подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом якобы свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy.

Сейчас специалистам известно об уязвимости следующих сетевых устройств (роутеров):

  • Linksys Devices: E1200, E2500, WRVS4400N;

  • Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

  • Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

  • QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

  • TP-Link Devices: R600VPN.

Советы СБУ: перезагрузите роутеры и удалите опасные модули

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБУ предоставляет краткие рекомендации по защите от кибератаки, разработанные совместно с представителями ведущих международных компаний в сфере кибербезопасности:

Что нужно сделать:

  • пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

  • в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их отдаленные перезагрузки;

  • если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

  • в случае, когда в операционной системе сетевого устройства появляется функция доступа к его файловой системе, то проверить наличие файлов в директориях  «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.

Напомним, около месяца назад неизвестные взломали официальный сайт Министерства энергетики и угольной промышленности Украины,  а позже - и ряда других. Взломщики потребовали выкуп в биткоинах. Спустя некоторое время сайты возобновили свою работу.

Игорь Кулик

Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.