Попередження! Можлива ще одна хвиля кібератаки.
Служба безпеки України (СБУ) попередила про можливу чергову хвилю масового ураження мережевих пристроїв, що перебувають на теріторії України. Загрозою може стати шкідливе програмне забезпечення за умовною назвою VPNFilter.
За поясненнями, VPNFilter - це багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки і деструктивних кібероперацій.
За статистикою, схожі атаки фіксувались у всьому світі, починаючи з 2016 р. Але, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.
Вірусне програмне забезпечення VPNFilter, про яке йдеться мова, дає змогу зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.
Враховуючи можливі ризики, СБУ та Нацполіція невідкладно та адресно пороінформували потенційні "жертви" атаки. На виконання вимог Закону України "Про основні засади забезпечення кібербезпеки" СБУ, зокрема, проінформувала відповідні об’єкти критичної інфраструктури та органи державної влади (у т. ч. з використанням платформи MISP-UA). У свою чергу ДКП НПУ зосередила зусилля із допомоги суб’єктам вітчизняного бізнесу та громадянам.
Наразі фахівцям відомо про уразливість таких мережевих пристроїв:
- Linksys Devices: E1200, E2500, WRVS4400N;
- Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
- Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
- QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
- TP-Link Devices R600VPN.
Враховуючи значну поширеність цього обладнання на території України та об’єктивну неможливість адресного інформування всіх користувачів, СБУ надає стислі рекомендації із захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.
Основні рекомендації від фахівців СБУ
Для того, щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:
- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;
- у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, перезавантажити їх віддалено;
- якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;
- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" та видалити їх вміст.
_______________________________________________________
СХОЖІ НОВИНИ ЗА ПОПЕРЕДНІЙ ПЕРІОД:
27 січня 2017 року (Штрафні санкції та їх розміри за несвоєчасне подання податкової звітності)
10 червня 2016 року (щодо Національного координаційного центру кібербезпеки)