23 травня 2018, 19:19 Читать на русском

СБУ попереджає про підготовку масштабної кібератаки напередодні фіналу ЛЧ

Служба безпеки України попереджає про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів.

Служба безпеки України попереджає про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів.
Фото: strategic-culture.org

Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter.

«Подібні атаки фіксувались по всьому світу починаючи з 2016 року. Проте, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі інтернет», — йдеться в повідомленні СБУ.

Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy.

Враховуючи можливі ризики, СБУ та Нацполіція невідкладно та адресно поінформували потенційні «жертви» атаки. На виконання вимог Закону України «Про основні засади забезпечення кібербезпеки» СБУ, зокрема, поінформувала відповідні об’єкти критичної інфраструктури та органи державної влади (у тому числі з використанням платформи MISP-UA). У свою чергу ДКП НПУ зосередила зусилля із допомоги суб’єктам вітчизняного бізнесу та громадянам.

СБУ надає стислі рекомендації із захисту від кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

— користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

— у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження; — якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

— у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Коментарі - 12

+
+38
Дмитрий Сергеенко
Дмитрий Сергеенко
23 травня 2018, 20:34
#
1. Надо понимать, что основная цель — считать данные с платежных карт потока состоятельных туристов. Украина для этого походящая страна, т.к. ее уровень защиты данных все-таки ниже, чем в ЕС.
2. Перезагружать компьютеры и роутеры — это новое слово в борьбе с современными вирусами.
3. Российская угроза под каждым кустом. Свалить на РФ собственные недоработки — старый, проверенный, идеологически правильный способ. Вот только именно СБУ отвечает за безопасность страны, а кто ведет хакерскую атаку — РФ или международные анонимы это важно только при проведении профилактических мероприятий.
+
+38
Qwerty1999
Qwerty1999
23 травня 2018, 22:28
#
Дмитрий Сергеенко

Надо понимать, что вы состоите в одной из хакерских группировок (руководитель проекта), если вам точно известны цели и задачи планируемых хакерских атак на инфраструктуру украинского сегмента сети интернет.

+
0
Дмитрий Сергеенко
Дмитрий Сергеенко
24 травня 2018, 7:12
#
Цели и задачи я предположил прочитав фразу из статьи «Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.». Кроме того предположил, что хакеры работают ради серьезных денег, а не из озорства, не за идею, не из мести, и не за зарплату.
В остальном — финал будет характерен только двумя моментами: высокой нагрузкой на сети (и особенно на шлюзы в ЕС) и большим количеством транзакций идущих через международный сегмент платежной сети.
Анонсированный след российских спецслужб мне кажется неубедительным.
+
0
Qwerty1999
Qwerty1999
24 травня 2018, 8:11
#
Дмитрий Сергеенко

Если читали статью полностью, то возможно могли обратить внимание на упоминание кибератаки на энергетическую инфраструктуру Украины под названием «BlackEnergy»

Если смогли предположить на счёт больших денег,
то ведь могли вбить в поисковик и прочитать об этом в википедии:

https://uk.wikipedia.org/wiki/BlackEnergy

Правда там ни слова о банковских картах,
но о России, Украине и нанесении материального ущерба кое-что есть.

Почитайте на досуге, может тогда будете меньше предполагать и больше знать…
+
0
Дмитрий Сергеенко
Дмитрий Сергеенко
24 травня 2018, 9:22
#
Приятно видеть человека не склонного предполагать, но знающего. Глубоко патриотичного и безоговорочно верящего информационным ресурсам своей страны.
По ссылке: кроме утверждения, что это были именно русские хакеры, я не увидел ни одного доказательства, ни даже ссылки на какие-то следственные мероприятия, которые указывали бы что русские имеют к этому отношение.
+
+30
Qwerty1999
Qwerty1999
24 травня 2018, 10:23
#
Пресс-служба СБУ и не должна публиковать никаких ссылок на другие источники — они сами источник информации.
А тем более раскрывать свои источники, методы анализа и получения результатов.

Россияне в вправе не верить украинскому СБУ и американским спецслужбам — вам милее родное ФСБ…
+
+30
dinis karabliov
dinis karabliov
23 травня 2018, 23:20
#
Интересно зачем России дестабилизировать обстановку на Украине во время финала ЛЧ? Уже смешно становится от того что украинские власти во всех своих бедах винят русские спецслужбы.Смешно и противно, так как создается впечатление что руководство Украины, погрязшее в коррупции и разных темных делах, считает граждан Украины дураками.
+
+15
Pens
Pens
24 травня 2018, 2:50
#
Ну так правильно считает. Кто, как не дураки, мог разорвать собственную страну на части, ввергнув в политический и экономический хаос? Естественно признаваться в собственной глупости никто не хочет. Вот и суют российский след где только можно, чтобы хоть как-то отвлечь людей от понимания, что в стране воровства, коррупции, отката, распила, кумовства, взяточничества и т.д., ничего не изменилось, только хуже стало. А то, что у РФ рыльце в пушку — к гадалке не ходи, как и у любых других высокотехнологических, развитых стран(США, Китай, Англия...). Зачем стрелять, если можно уничтожать противника без единого выстрела?
+
+15
Qwerty1999
Qwerty1999
24 травня 2018, 8:22
#
Парочка россиян и один экзальтированный украинский пенсионер
уже обсудили и даже осудили предупреждение СБУ,
озвученное с сокращениями на сайте Минфина.

Для остальных читателей, дам ссылку на оригинальный текст

СБУ попереджає про можливу масштабну кібератаку

Забывчивые украинцы могут освежить свою память на тему что такое «BlackEnergy»
и как его использовали ранее против Украины

https://uk.wikipedia.org/wiki/BlackEnergy

А остальным пожелаю удачного просмотра футбольных матчей
финала Лиги Чемпионов в Киеве в 2018 году
+
0
Дмитрий Сергеенко
Дмитрий Сергеенко
24 травня 2018, 9:25
#
Один патриот и активист уже испугался и громко призывает всех к бдительности перед лицом страшного и беспощадного врага. Разочарую Вас, РФ удивительно мало дело до того, что происходит с Украиной. Мало того, без всякой помощи русских Украина уже нанесла себе такой вред, что влезать и помогать просто преступление :)
Кстати полностью поддерживаю поиск русских следов и уверенность, что именно РФ виновато во всех бедах. Пока есть очевидный и страшный внешний гибридный враг, никто реального врага искать не будет. РФ безразлично а некоторые украинцы — богатеют.
+
0
Qwerty1999
Qwerty1999
24 травня 2018, 10:31
#
Дмитрий Сергеенко

Меня сильно огорчает, что даже россияне до сих пор не научились отличать термины «русский» и «российский»:

— русский — это национальность
— российский — это гражданство

Вы же до сих пор постоянно путаете национальность и гражданство…

Лучше поскорее сваливайте с украинского Донбасса и когда будете возвращать Крым, не забудьте забрать своё военное барахлишко и солдатиков — благо мост для этого действия уже построили, да и на китайской границе они могут больше пригодиться …
+
0
AleksandrBank
AleksandrBank
24 травня 2018, 10:14
#
Опасения СБУ я думаю реальные. такую западлянку на весь мир в Украине устроить — многое что кому покажет плохое об Украине, если не защитимся. Важно просто защита важных обьектов гос.значения, банков. крупные компании.
Не думаю что затронет частный сектор, я имею ввиду простых физ.лиц. в т.ч. карты. Одно но, скимеры скорее активизируются.
Щоб залишити коментар, потрібно увійти або зареєструватися