В США предупредили о возможности новых российских кибератак на Украину

Отдел киберрозведки Cisco Talos заявил, что существует высокая вероятность того, что российская власть стоит за кампанией под названием VPNFilter. Хакерское программное обеспечение использует те же вредоносные коды, что и во время предыдущих атак, которые правительство США связывало с Москвой.

Cisco заявила, что вредоносная программа может быть использована для шпионажа, препятствования работе Интернет-коммуникаций или начала разрушительной атаки на Украину. «С помощью такой сети вы можете сделать что угодно», – сказал Крейг Уильямс, исследователь Cisco.

Российское правительство категорически отрицает причастность к массовым кибератакам на Украину, США, другие страны и западные компании, - атакам, которые включали в себя попытки препятствования функционированию экономики Украины и вмешательство в президентские выборы США в 2016 году.

Предупреждение о хакерском программном обеспечении, включающем в себя модуль, который распространяется на промышленные сети, такие как электрические сети, поступают и от членов Cyber Threat Alliance (CTA), некоммерческой группы, способствующей быстрому информированию о новых угрозах в сфере кибербезопасности. Членами альянса являются такие компании как Cisco, Check Point Software Technologies Ltd (CHKP.O), Fortinet Inc (FTNT.O), Palo Alto Networks Inc (PANW.N), Sophos Group Plc (SOPH.L) и Symantec Corp (SYMC.O). «Мы не должны пренебрегать этой угрозой», – заявил в интервью генеральный директор CTA Майкл Даниэль.

Cisco поделилась техническими подробностями относительно VPNFilter с группой в понедельник во время секретного видео брифинга. Тогда как VPNFilter поражает маршрутизаторы и устройства для подключения к Интернету, которые используются дома и в небольших офисах, он может быть использован для запуска скоординированных нападений на гораздо большие цели, сказал Уильямс.

Хотя зараженные устройства расположены по меньшей мере в 54 странах, корпорация Cisco определила, что хакеры ориентируются на Украину, несмотря на увеличение количества поврежденных устройств в этой стране 8 мая, сообщил Уильямс.

Исследователи решили обнародовать информацию, потому что боятся ее всплеска в Украине, которая имеет наибольшее количество зараженных устройств, что свидетельствует о том, что Москва готовится к нападению в следующем месяце, возможно, примерно в то время, когда страна будет праздновать День Конституции 28 июня, заявил Уильямс.

Некоторые из самых крупных кибернападений на Украине проводились в праздничные дни или накануне их. Они включали атаку «NotPetya» в июне 2017 года, которая началась с Украины, а далее распространилась по всему миру, а также атаки на энергетические сети страны в 2015 и 2016 годах, которые случились незадолго до Рождества. VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые они могут использовать для шпионажа, запуска атак на другие компьютеры или загрузки дополнительных типов вредоносных программ, сказал Уильямс.

Cisco обнаружила около 500 000 зараженных устройств, однако считает, что их фактическое число может быть намного больше. Исследователи обнаружили один модуль вредоносного программного обеспечения, который предназначен для промышленных компьютеров, таких как электронные сети, другой инфраструктуры и заводов. Он заражает и контролирует сетевой трафик в поисках регистрационных данных, которые хакер может использовать для управления производственными процессами, сказал Уильямс.

Вредоносная программа также содержит функцию автоматического уничтожения, которую хакеры могут использовать для удаления вредоносных программ и другого программного обеспечения, что установлено на зараженных устройствах, чтобы сделать их нерабочими, рассказал он. Название VPNFilter происходит от названия каталога, который создает вредоносное программное обеспечение, чтобы скрыть свои файлы на зараженном устройстве.

Подобные опасения подтверждают и в Министерстве внутренней безопасности США, которое опубликовало предупреждение под названием «Глобальные угрозы информационным системам».

В нем говорится о том, что кибер-кампании, такие как Not-Petya являются примерами  все более возрастающей угрозы подобной активности. Атака Not-Petya совпала с национальным праздником в Украине. В этой связи, компетентным украинским ведомствам порекомендовали соблюдать бдительность и осознавать возможность злонамеренной кибер-активности в преддверии предстоящих национальных праздников в Украине,  включая День Конституции 28 июня.

Ранее группа ИС сообщала о том, что эксперт предупредил о кибертатаках со стороны России накануне выборов в Украине.