Cisco Systems Inc (США) попередила про зараження хакерами високотехнологічним шкідливим ПЗ щонайменше 500 тис. маршрутизаторів і пристроїв зберігання даних в десятках країн, назвавши можливою метою масштабну кібератаку на Україну, йдеться в повідомленні підрозділу Talos, що займається аналізом загроз кібербезпеки для Cisco.

У Talos зазначають, що впевнені в тому, що за кампанією, названою VPNFilter, стоїть російський уряд, оскільки встановлене ПЗ має код, аналогічний використаному в попередніх кібератаках, у яких американський уряд звинуватив Москву.

"Ми не завершили наші дослідження, але недавні події переконали нас у тому, що ми на правильному шляху і повинні поділитися нашими висновками, щоб сторони змогли вжити відповідних заходів для власного захисту. Зокрема, код цього шкідливого ПЗ дублює версії шкідливого ПЗ BlackEnergy, яке відповідало за численні атаки, призначені для пристроїв в Україні. Хоча це не є остаточним висновком, ми також помітили, що VPNFilter, потенційно руйнівний шкідливий код, активно заражає українські хости із загрозливою швидкістю, використовуючи інфраструктуру управління і контролю, призначену для цієї країни", - наголошується в повідомленні команди Talos.

На думку зазначеного підрозділу Cisco, це шкідливе ПЗ може використовуватися для шпигунства, створення перешкод для інтернет-комунікації або здійснення кібератак на Україну.

У компанії зазначають, що шкідливе ПЗ, назване за аналогією із створюваною ним папкою для маскування власних файлів - VPNFilter – містить модуль, що виводить з ладу промислові мережі, зокрема ті, що відповідають за управління енергосистемами.

"Ми оцінюємо кількість заражених пристроїв щонайменше в 500 тис. принаймні в 54 країнах. Відомими пристроями, на які поширюється VPNFilter, є мережеве обладнання Linksys, MikroTik, NETGEAR і TP-Link, а також пристрої зберігання даних на основі мережі QNAP. Жодних інших постачальників, зокрема Cisco, не було помічено серед заражених VPNFilter, але наші дослідження тривають", - підкреслюють у Talos.

Нова кіберзагроза, за даними компанії, має потенціал для відключення доступу до Інтернету для сотень тисяч жертв у всьому світі.

Компанія вирішила оприлюднити дослідження, оскільки побоювалася, що часті випадки заражень в Україні, де спостерігалася найбільша їх кількість, означало можливість якнайшвидшої реалізації прогнозованої кібератаки.

VPNFilter надає хакерам віддалений доступ до заражених пристроїв, які можна використовувати для шпигунства, атак на інші комп'ютери або установки інших типів вірусів.