Американская компания — производитель сетевого оборудования Cisco и ее подразделение по кибербезопасности Talos сообщили о подготовке массовой кибератаки с использованием программы VPNFilter. С 8 мая случаи заражения этим вредоносным ПО фиксируются на Украине, следует из сообщения, опубликованного на официальном сайте компании.
Специалисты из Talos отмечают, что зафиксировали заражение порядка 500 тыс. устройств как минимум в 54 странах мира. Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy. Им приписывается авторство вируса Petya и его модификаций, которые использовались для атаки на множество объектов критической инфраструктуры — аэропорты, сетевые, энергетические компании и правительственные учреждения на Украине. От кибератак с использованием вируса Petya пострадали и российские организации.
Как рассказал сотрудник Cisco Крейг Уильямс, пик заражений и основная кибератака против Украины запланированы на июнь, возможно, это будет приурочено ко Дню конституции, который страна отмечает 28 июня.
Сотрудники Службы безопасности Украины (СБУ) предполагают, что Россия готовит «очередной акт киберагрессии» в отношении Киева. Он направлен на дестабилизацию ситуации во время финала Лиги чемпионов, который пройдет в конце мая, говорится в сообщении, опубликованном на сайте СБУ.
«Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленному на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015–2016 годах в ходе кибератаки BlackEnergy», — следует из сообщения СБУ.
Cisco подчеркивает, что распространяемый вирус может использоваться для кибершпионажа и массированных атак на инфраструктуру.
Новая волна заражений VPNFilter на Украине фиксировалась 17 мая, говорится в сообщении Talos. VPNFilter, указывает Talos, заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Вредоносное ПО предоставляет хакерам получить удаленный доступ к зараженным компьютерам, которые они могут использовать для шпионажа, запускать через них атаки на другие компьютеры или незаметно для пользователя загружать другие типы вирусов. Вирус VPNFilter может автоматически уничтожаться на зараженных компьютерах в случае угрозы для хакеров.
Читайте самые интересные истории ЭлектроВестей в Telegram и Viber