Про те, що хакери заразили високорозвиненим програмним забезпеченням щонайменше 500 000 маршрутизаторів та накопичувачів у десятках країн, можливо, готуючись до ще однієї масової кібератаки на Україну.
Відділ кіберрозвідки Cisco Talos заявив, що існує висока вірогідність того, що російська влада стоїть за кампанією під назвою VPNFilter. Хакерське програмне забезпечення використовує ті самі шкідливі коди, що й під час попередніх атак, які уряд США пов’язував з Москвою. Cisco заявила, що шкідлива програма може бути використана для шпигунства, перешкоджання роботі Інтернет-комунікацій або початку руйнівної атаки на Україну.
«За допомогою такої мережі ви можете зробити будь-що», – сказав Крейг Вільямс, дослідник Cisco. Російський уряд категорично заперечує причетність до масових кібератак на Україну, США, інші країни та західні компанії, - атак, що включали у себе спроби перешкоджання функціонуванню економіки України та втручання у президентські вибори США у 2016 році.
Попередження про хакерське програмне забезпечення, яке включає у себе модуль, що поширюється на промислові мережі, такі як електричні мережі, надходять й від членів Cyber Threat Alliance (CTA), некомерційної групи, яка сприяє швидкому інформуванню про нові загрози у сфері кібербезпеки. Членами альянсу є такі компанії як Cisco, Check Point Software Technologies Ltd (CHKP.O), Fortinet Inc (FTNT.O), Palo Alto Networks Inc (PANW.N), Sophos Group Plc (SOPH.L) та Symantec Corp (SYMC.O). «Ми не повинні легковажити цією загрозою», – заявив в інтерв’ю генеральний директор CTA Майкл Даніель.
Cisco поділилася технічними подробицями щодо VPNFilter з групою у понеділок під час секретного відео брифінгу. Тоді як VPNFilter вражає маршрутизатори та пристрої для підключення до Інтернету, що використовуються вдома та у невеликих офісах, він може бути використаний для запуску скоординованих нападів на набагато більші цілі, сказав Вільямс. Хоча заражені пристрої розташовані щонайменше у 54 країнах, корпорація Cisco визначила, що хакери орієнтуються на Україну, зважаючи на збільшення кількості пошкоджених пристроїв у цій країні 8 травня, повідомив Вільямс.
Дослідники вирішили оприлюднити інформацію, тому що бояться її сплеску в Україні, яка має найбільшу кількість заражених пристроїв, що свідчить про те, що Москва готується до нападу наступного місяця, можливо, приблизно у той час, коли країна святкуватиме День Конституції 28 червня, заявив Вільямс.
Деякі з найбільших кібернападів на Україну проводилися у святкові дні або напередодні них.
Вони включали атаку «NotPetya» у червні 2017 року, яка розпочалася з України, а далі поширилася по всьому світові, а також атаки на енергетичні мережі країни у 2015 та 2016 роках, які трапилися незадовго до Різдва. VPNFilter надає хакерам віддалений доступ до заражених пристроїв, які вони можуть використовувати для шпигунства, запуску атак на інші комп’ютери або завантаження додаткових типів шкідливих програм, сказав Вільямс.
Cisco виявила близько 500 000 заражених пристроїв, проте вважає, що їх фактична кількість може бути набагато більшою.
Дослідники виявили один модуль зловмисного програмного забезпечення, який призначений для промислових комп’ютерів, таких як електронні мережі, іншою інфраструктури та заводів. Він заражає та контролює мережевий трафік, шукаючи реєстраційних даних, які хакер може використати для управління виробничими процесами, сказав Вільямс.
Шкідлива програма також містить функцію автоматичного знищення, яку хакери можуть використовувати для видалення зловмисного програмного забезпечення та іншого програмного забезпечення, що встановлене на заражених пристроях, щоб зробити їх неробочими, розповів він.
Назва VPNFilter походить від назви каталогу, який створює шкідливе програмне забезпечення, щоб приховати свої файли на зараженому пристрої.
Джім Фінкл, Reuters