23 мая СБУ предупредила о возможной масштабной кибератаке на государственные структуры и частные компании (в том числе объекты критической инфраструктуры) накануне финала Лиги Чемпионов. Вредоносное ПО, угрожающее сетевым устройствам, получило условное название VPNFilter. Правоохранители обратили внимание на то, что подобные атаки фиксировались по всему миру начиная с 2016 года, однако, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент интернета.
Правоохранители установили, что VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку злоумышленники получают возможность выбрать такие объекты первоочередными целями.
Во избежание потери данных и недопущения поражения сетевых устройств вредоносным ПО, СБУ настоятельно рекомендует незамедлительно принять следующие меры:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств;
- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их отдаленные перезагрузки;
- если есть основания считать любое устройство в локальной сети пораженным указанным вредоносным ПО, необходимо безотлагательно обновить его программную прошивку до последней актуальной версии;
- в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, необходимо проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» и удалить их содержание.
