16:33 24.05.2018

Cisco попередила про можливу кібератаку Росії на Україну

2 хв читати
Cisco попередила про можливу кібератаку Росії на Україну

Cisco Systems Inc (США) попередила про зараження хакерами високотехнологічним шкідливим ПЗ щонайменше 500 тис. маршрутизаторів і пристроїв зберігання даних в десятках країн, назвавши можливою метою масштабну кібератаку на Україну, йдеться в повідомленні підрозділу Talos, що займається аналізом загроз кібербезпеки для Cisco.

У Talos зазначають, що впевнені в тому, що за кампанією, названою VPNFilter, стоїть російський уряд, оскільки встановлене ПЗ має код, аналогічний використаному в попередніх кібератаках, у яких американський уряд звинуватив Москву.

"Ми не завершили наші дослідження, але недавні події переконали нас у тому, що ми на правильному шляху і повинні поділитися нашими висновками, щоб сторони змогли вжити відповідних заходів для власного захисту. Зокрема, код цього шкідливого ПЗ дублює версії шкідливого ПЗ BlackEnergy, яке відповідало за численні атаки, призначені для пристроїв в Україні. Хоча це не є остаточним висновком, ми також помітили, що VPNFilter, потенційно руйнівний шкідливий код, активно заражає українські хости із загрозливою швидкістю, використовуючи інфраструктуру управління і контролю, призначену для цієї країни", - наголошується в повідомленні команди Talos.

На думку зазначеного підрозділу Cisco, це шкідливе ПЗ може використовуватися для шпигунства, створення перешкод для інтернет-комунікації або здійснення кібератак на Україну.

У компанії зазначають, що шкідливе ПЗ, назване за аналогією із створюваною ним папкою для маскування власних файлів - VPNFilter – містить модуль, що виводить з ладу промислові мережі, зокрема ті, що відповідають за управління енергосистемами.

"Ми оцінюємо кількість заражених пристроїв щонайменше в 500 тис. принаймні в 54 країнах. Відомими пристроями, на які поширюється VPNFilter, є мережеве обладнання Linksys, MikroTik, NETGEAR і TP-Link, а також пристрої зберігання даних на основі мережі QNAP. Жодних інших постачальників, зокрема Cisco, не було помічено серед заражених VPNFilter, але наші дослідження тривають", - підкреслюють у Talos.

Нова кіберзагроза, за даними компанії, має потенціал для відключення доступу до Інтернету для сотень тисяч жертв у всьому світі.

Компанія вирішила оприлюднити дослідження, оскільки побоювалася, що часті випадки заражень в Україні, де спостерігалася найбільша їх кількість, означало можливість якнайшвидшої реалізації прогнозованої кібератаки.

VPNFilter надає хакерам віддалений доступ до заражених пристроїв, які можна використовувати для шпигунства, атак на інші комп'ютери або установки інших типів вірусів.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЩЕ ЗА ТЕМОЮ

Навіть після запуску "Північного Потоку 2" Україна має грати роль в газовому транзиті в Європу

Російський танкер "Механік Погодін" заблоковано в порту Херсона на три роки

Ростовська шахта ДТЕК зупинила вуглевидобування після вибуху, внаслідок якого є загиблий і постраждалі

Екс-директор ЦРУ спростовує заяви Трампа про відсутність змови з Росією

Екіпаж російського судна "Механік Погодін" побоюється силового захоплення в порту Херсона

Міноборони РФ спростовує повідомлення про перехоплення британськими винищувачами над Чорним морем російських Су-24

Дві третини американців вважають, що розслідування стосовно втручання РФ слід завершити до виборів 2018 року

У "Союзмультфільмі" підтвердили інформацію про смерть Едуарда Успенського

Росіяни Саттаров і Камалов, яких тримають у СІЗО Києва, написали на ім'я Путіна заяви з проханням обміняти їх на одного з українських політв'язнів - Денісова

Українця Штиблікова, що перебуває в російській колонії, перевели до одиночної камери

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА