23 мая СБУ предупреждала о возможной масштабной кибератаке на госорганы, а также бюджетные и частные компании накануне финала Лиги Чемпионов. Правоохранители утверждают, что вирус VPNFilter, угрожающий сетевым устройствам, нацелен именно на украинский сегмент интернета. Подробнее об этом см. «Возможно повторение масштабной кибератаки в ближайшие дни».
К счастью, глобальных последствий, наподобие ущерба от вируса Petya, ни накануне футбольного праздника, ни после него, не произошло. Однако, это не означает, что угроза миновала окончательно и про VPNFilter можно забывать, поскольку эксперты в сфере кибербезопасности обращают внимание на то, что ботнет по-прежнему остается активным. В связи с этим стоит напомнить, что СБУ дала рекомендации, как уберечься от негативных последствий кибер-угрозы, а также учесть технические особенности вируса VPNFilter, выясненные и обнародованные 6 июня специалистами Cisco Talos.
По состоянию на указанную дату специалистам известно, что целью вируса являются маршрутизаторы и сетевое оборудование от производителей Linksys, MikroTik, NETGEAR, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Кроме того, модуль Ssler, являющийся усовершенствованным сетевым сниффером (перехватчиком и аналитиком траффика), дает возможность расширять данные и встраивать JavaScript, перехватывая весь трафик, входящий через порт 80. Этот модуль также позволяет вирусу сохранять активность даже после перезагрузки устройства. Кроме того, VPNFilter обладает и деструктивным функционалом (модуль dstr), так как он способен удалять системные файлы, тем самым выводя зараженное устройство из строя.
Эксперты также отметили, что легкий вариант ухода от угрозы, путем перезагрузки роутера, может быть неэффективным, поскольку вирус способен заново установить вредоносные модули на устройстве. Потому возможно потребуется обновление прошивки маршрутизатора.
