16:33 24.05.2018

Cisco попередила про можливу кібератаку Росії на Україну

2 хв читати
Cisco попередила про можливу кібератаку Росії на Україну

Cisco Systems Inc (США) попередила про зараження хакерами високотехнологічним шкідливим ПЗ щонайменше 500 тис. маршрутизаторів і пристроїв зберігання даних в десятках країн, назвавши можливою метою масштабну кібератаку на Україну, йдеться в повідомленні підрозділу Talos, що займається аналізом загроз кібербезпеки для Cisco.

У Talos зазначають, що впевнені в тому, що за кампанією, названою VPNFilter, стоїть російський уряд, оскільки встановлене ПЗ має код, аналогічний використаному в попередніх кібератаках, у яких американський уряд звинуватив Москву.

"Ми не завершили наші дослідження, але недавні події переконали нас у тому, що ми на правильному шляху і повинні поділитися нашими висновками, щоб сторони змогли вжити відповідних заходів для власного захисту. Зокрема, код цього шкідливого ПЗ дублює версії шкідливого ПЗ BlackEnergy, яке відповідало за численні атаки, призначені для пристроїв в Україні. Хоча це не є остаточним висновком, ми також помітили, що VPNFilter, потенційно руйнівний шкідливий код, активно заражає українські хости із загрозливою швидкістю, використовуючи інфраструктуру управління і контролю, призначену для цієї країни", - наголошується в повідомленні команди Talos.

На думку зазначеного підрозділу Cisco, це шкідливе ПЗ може використовуватися для шпигунства, створення перешкод для інтернет-комунікації або здійснення кібератак на Україну.

У компанії зазначають, що шкідливе ПЗ, назване за аналогією із створюваною ним папкою для маскування власних файлів - VPNFilter – містить модуль, що виводить з ладу промислові мережі, зокрема ті, що відповідають за управління енергосистемами.

"Ми оцінюємо кількість заражених пристроїв щонайменше в 500 тис. принаймні в 54 країнах. Відомими пристроями, на які поширюється VPNFilter, є мережеве обладнання Linksys, MikroTik, NETGEAR і TP-Link, а також пристрої зберігання даних на основі мережі QNAP. Жодних інших постачальників, зокрема Cisco, не було помічено серед заражених VPNFilter, але наші дослідження тривають", - підкреслюють у Talos.

Нова кіберзагроза, за даними компанії, має потенціал для відключення доступу до Інтернету для сотень тисяч жертв у всьому світі.

Компанія вирішила оприлюднити дослідження, оскільки побоювалася, що часті випадки заражень в Україні, де спостерігалася найбільша їх кількість, означало можливість якнайшвидшої реалізації прогнозованої кібератаки.

VPNFilter надає хакерам віддалений доступ до заражених пристроїв, які можна використовувати для шпигунства, атак на інші комп'ютери або установки інших типів вірусів.

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Кличко звільнив міських чиновників-фігурантів розслідування корупції

До чотирьох зросла кількість постраждалих внаслідок атаки ворожих БпЛА у Дніпрі

Глава МВС України: Цікавий досвід Фінляндії в розбудові укриттів, підтримці ментального здоров’я та боротьбі з дезінформацією

Стефанішина: До кінця року плануємо подати низку гучних позовів проти росіян, які є санкціонованими в Україні та чиє майно ідентифіковано

Угода зі США не передбачає передання прав на користування надрами, тому не потребує розгляду на всеукраїнському референдумі – Стефанішина

Рада гарантує грошову компенсацію військовослужбовцям за невикористану відпустку

Україна поставила до Сирії додатково 3850 т пшеничного борошна в рамках ініціативи Grain From Ukraine

Рада викликала на засідання главу МЗС щодо переговорів у Саудівській Аравії

Росіянам вдалося перетнути річку Оскіл, Сили оборони намагаються відбити позиції – ОСУВ "Хортиця"

Україна ініціювала стягнення в дохід держави активів "Білоруськалію"

РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА