Напередодні фіналу Ліги Чемпіонів Україна може постраждати від вірусної атаки

Таку заяву зробили у Департаменті кіберполіції
     394  

Україна може стати жертвою кібератак вже напередодні фіналу Ліги Чемпіонів у Києві. Про це повідомив начальник Департаменту кіберполіції Національної поліції України Сергій Демедюк. Він розповів про заходи, які зараз вживає кіберполіція разом із СБУ щодо ліквідації вірусу масового ураження «VPNFilter».

«Наразі ми робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що і цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні», – зазначив Сергій Демедюк.

За його словами СБУ та Нацполіція негайно повідомили потенційних жертв.

Зараз повідомляють про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, ​R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

У кіберполіції радять дотримуватись кількох правил, щоб запобігти втраті інформації та не допустити втручання у роботу мережевих пристроїв.

– користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.

– у випадку якщо мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.

– у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.

– якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Додамо, що «VPNFilter» — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій.

Такі атаки трапляються у всьому світі з 2016 року. Однак найбільша націленість вірусу спостерігається саме на українських користувачів.

За допомогою вірусного програмного забезпечення «VPNFilter» зловмисники можуть перехоплювати весь трафік, який проходить через уражений пристрій. Вони мають можливість віддалено ним керувати і навіть виводити із ладу