РФ готовит новую кибератаку ко Дню Конституции Украины - СМИ
Хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину.
Об этом в среду предупредила Cisco Systems Inc, передает Reuters.
Читай также: США и Британия обвинили российских хакеров в мировом кибершпионаже
Talos, подразделение Cisco, занимающееся анализом угроз кибербезопасности, сообщило, что в большой степени уверено в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.
Cisco сообщила, что вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину. Киев ранее возлагал на Россию ответственность за мощные кибератаки, которые в частности приводили к сбоям в энергосистеме Украины и приостановке работы заводов.
“С такой сетью можно сделать все что угодно“, - сказал Reuters исследователь Cisco Крейг Уильямс.
Читай также: Целью вируса Petya была именно Украина - Welivesecurity
По сообщению Cisco, вредоносное ПО включает модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами. Cisco в понедельник передала CTA технические данные VPNFilter, рассказав о том, что ей удалось узнать за несколько месяцев анализа кампании.
VPNFilter заражает маршрутизаторы и подключенные к интернету устройства хранения данных в домашних офисах и небольших конторах, однако все зараженные устройства вместе могут быть использованы для осуществления скоординированных атак более крупных целей, сказал Уильямс.
Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.
Читай также: Австралия: 400 компаний стали жертвами атаки хакеров РФ
Исследователи решили обнародовать то, что узнали о кампании, поскольку опасались, что рост числа заражений в Украине, где наблюдалось самое большое их количество, означал, что Москва готовится совершить атаку в следующем месяце - вероятно, в то время, когда Украина будет отмечать День конституции, который празднуется 28 июня, сказал Уильямс.
Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.
СБУ заявила, что к атаке причастны спецслужбы РФ.
Читай также: Тролли РФ проникали в американские компьютеры через музыкальное приложение
Секретарь СНБО Александр Турчинов отметил очень низкий уровень специалистов по кибербезопасности, работающих в госучреждениях. Он также подтвердил, что вирус распространялся через бухгалтерскую программу.
Ранее сообщалось, что хакеры, запустившие вирус Petya, заработали шантажом очень мало относительно масштабов атаки. И что вирус был написан для Украины.