Cisco сообщила о подготовке массированной кибератаки на Украину

Американская компания-производитель сетевого оборудования Cisco, а также ее подразделение по кибербезопасности Talos, предупредили о подготовке массовой кибератаки с использованием программы VPNFilter. В сообщении компании уточняется, что с 8 мая заражения этим вредоносным ПО фиксируются на Украине.

По словам экспертов по кибербезопасности, это ПО может перехватывать весь трафик, удаленно управлять зараженным устройством и даже выводить его из строя. Cisco уточняет, что заражено как минимум 500 тыс. роутеров и устройств для хранения данных в десятках стран мира.

В беседе с Reuters сотрудник Cisco Крейг Уильямс заявил, что пик заражений и основная кибератака против Украины запланированы на июнь. Не исключено также, что это будет приурочено ко Дню конституции, который страна отмечает 28 июня.

В Cisco добавили, что распространяемый вирус может использоваться для кибершпионажа и массированных атак на инфраструктуру.

В сообщении Talos, которое приводит РБК, указано, что новая волна заражений VPNFilter на Украине фиксировалась 17 мая. VPNFilter, по сообщению специалистов, заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Вредоносное ПО предоставляет хакерам получить удаленный доступ к зараженным компьютерам, которые они могут использовать для шпионажа, запускать через них атаки на другие компьютеры или незаметно для пользователя загружать другие типы вирусов. Вирус VPNFilter может автоматически уничтожаться на зараженных компьютерах в случае угрозы для хакеров.

Между тем, в Службе безопасности Украины предполагают, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая. В ведомстве напомнили, что «подобные атаки отмечались по всему миру начиная с 2016 года».

«Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети интернет», — заявили в Службе безопасности Украины. — Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015—2016 годах в ходе кибератаки BlackEnergy».

Добавим, что ранее пресс-секретарь президента РФ Дмитрий Песков называл беспочвенными обвинения в причастности России к кибератакам с использованием вирусов.