Cisco предупредила о подготовке массированной кибератаки на Украину

  • 23.05.2018, 21:05
  • 346
  • Производитель сетевого оборудования - американская Cisco предупредила о возможной подготовке к массированной кибератаке на Украину через зараженные сетевые устройства. Подразделение кибербезопасности компании Talos решило опубликовать незавершенное исследование, поскольку потенциально деструктивный программный комплекс VPNFilter заразил уже 500 000 устройств минимум в 54 странах, включая сетевую инфраструктуру Украины.

    Cisco предупредила о подготовке массированной кибератаки на Украину

    На Украине всплеск заражений отмечается с 8 мая, сказал Reuters эксперт Cisco Крег Уильямс. По его мнению, это означает, что атака запланирована на июнь - возможно, ко Дню Конституции Украины 28 июня. Служба безопасности Украины (СБУ) считает заражение инфраструктуры «подготовкой очередного акта киберагрессии со стороны России, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов».

    По данным Cisco, VPNFilter заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Защита от нее затруднена, поскольку уязвимые устройства - это в основном периферия без технологии сетевой защиты IPS и антивируса.

    «Поведение этой вредоносной программы на сетевых устройствах особенно опасно, поскольку она крадет пароли сайтов и отслеживает системный протокол управления технологическими процессами Modbus. Кроме того, она способна приводить в негодность пораженные устройства поодиночке или группами, таким образом потенциально отрезая от интернета сотни тысяч жертв по всему миру», - говорится в сообщении.

    Эксперты Talos отмечают сходство VPNFilter с вредоносными программами хакерской группы Blackenergy, которой приписывается авторство вирусов Petya/NotPetya. Вирус NotPetya в июне 2017 г. атаковал сети украинских министерств, банков, мобильных операторов, крупных предприятий. Нападению также подверглись системы США, Индии и Дании. Кроме того, на атаку пожаловались и российские компании, среди которых «Роснефть» и «Башнефть». Всего вирус Petya (NotPetya и ExPetr) проник в 12 500 компьютеров в 65 странах.

    Власти Великобритании и США позднее официально заявили, что считают Россию, а именно российских военных, причастной к атаке этого вируса. Пресс-секретарь президента России Дмитрий Песков назвал эти заявления частью «русофобской кампании, не основывающейся на каких-либо доказательствах».


    * Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Рейтинг:

    (0)