Cisco предостерегает Украину от возможной запланированной кибератаки со стороны России

Cisco Systems Inc предупредила в эту среду, что Украину в ближайшем будущем ждет кибератака, поскольку хакеры заразили по меньшей мере 500 000 маршрутизаторов и устройств хранения данных в десятках стран. Подразделение киберразведки Cisco уверено, что за этой кампанией стоит российское правительство. Служба госбезопасности Украины заявила, что Россия, вероятно, планировала нападение на Украину накануне финала Лиги чемпионов по футболу, который должен пройти в Киеве. Однако ранее Россия отвергла какие-либо обвинения, выдвинутые в ее адрес со стороны США и других стран. Одно из обвинений — знаменитая фальсификация президентских выборов в США в 2016 году.

В Cisco заявили, что новое вредоносное ПО может помешать любому интернет-соединению, что может привести к разрушительным атакам на Украину. Представитель Cisco отметил: «Эксперты Службы безопасности считают, что заражение оборудования на территории Украины является подготовкой к очередному акту киберагрессии со стороны Российской Федерации, направленному на дестабилизацию ситуации во время финала Лиги чемпионов».

Некоммерческая группа под названием Cyber ​​Threat Alliance предупредит всех об атаке вредоносного ПО. Но уведомление или предупреждение будет отправлено членам группы. В число участников входят Cisco, Check Point Software Technologies, Fortinet Inc, Palo Alto Netwroks Inc, Sophos Group Plc и Symantec Corp. Всем следует отнестись к этому серьезно, поскольку устройства, зараженные VPNFilter, уже разбросаны как минимум по 54 странам, но Cisco, в частности, установлено, что они нацелены конкретно на Украину после всплеска инфекций в этой стране 8 мая.

Возможно, нападение приурочено к празднованию в стране Дня Конституции, то есть 28 июня. Это утверждение нельзя полностью опровергнуть, поскольку предыдущие атаки происходили в праздничные дни или в дни, предшествующие им, в 2017 году атака NotPetya поразила страну незадолго до Рождества.

VPNFilter предоставляет хакерам удаленный доступ к зараженным машинам, который они могут использовать для шпионажа, проведения атак на другие компьютеры или загрузки дополнительных типов вредоносного ПО. Исследователи обнаружили один вредоносный модуль, нацеленный на промышленные компьютеры, например те, которые используются в электрических сетях, другой инфраструктуре и на заводах. Он заражает и отслеживает сетевой трафик, ища учетные данные для входа, которые хакер может использовать для захвата контроля над производственными процессами. Вредоносное ПО также включает в себя функцию автоматического уничтожения, которую хакеры могут использовать для удаления вредоносного ПО и другого программного обеспечения на зараженных устройствах, делая их неработоспособными, — сказал Крейг Уильямс, исследователь Cisco.