РФ готовит новую кибератаку ко Дню Конституции Украины - СМИ

Российские хакеры заражают маршрутизаторы
rp.pl

Хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину.

Об этом в среду предупредила Cisco Systems Inc, передает Reuters.

Читай также: США и Британия обвинили российских хакеров в мировом кибершпионаже

Talos, подразделение Cisco, занимающееся анализом угроз кибербезопасности, сообщило, что в большой степени уверено в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.

Cisco сообщила, что вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину. Киев ранее возлагал на Россию ответственность за мощные кибератаки, которые в частности приводили к сбоям в энергосистеме Украины и приостановке работы заводов.

“С такой сетью можно сделать все что угодно“, - сказал Reuters исследователь Cisco Крейг Уильямс. 

Читай также: Целью вируса Petya была именно Украина - Welivesecurity

По сообщению Cisco, вредоносное ПО включает модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами. Cisco в понедельник передала CTA технические данные VPNFilter, рассказав о том, что ей удалось узнать за несколько месяцев анализа кампании.

VPNFilter заражает маршрутизаторы и подключенные к интернету устройства хранения данных в домашних офисах и небольших конторах, однако все зараженные устройства вместе могут быть использованы для осуществления скоординированных атак более крупных целей, сказал Уильямс.

Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.

Читай также: Австралия: 400 компаний стали жертвами атаки хакеров РФ

Исследователи решили обнародовать то, что узнали о кампании, поскольку опасались, что рост числа заражений в Украине, где наблюдалось самое большое их количество, означал, что Москва готовится совершить атаку в следующем месяце - вероятно, в то время, когда Украина будет отмечать День конституции, который празднуется 28 июня, сказал Уильямс. 

Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта,  ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.

СБУ заявила, что к атаке причастны спецслужбы РФ.

Читай также: Тролли РФ проникали в американские компьютеры через музыкальное приложение

Секретарь СНБО Александр Турчинов отметил очень низкий уровень специалистов по кибербезопасности, работающих в госучреждениях. Он также подтвердил, что вирус распространялся через бухгалтерскую программу.

Ранее сообщалось, что хакеры, запустившие вирус Petya, заработали шантажом очень мало относительно масштабов атаки. И что вирус был написан для Украины.