Полиция предупредила о возможной кибератаке накануне финала Лиги чемпионов

Накануне финала Лиги Чемпионов Украины может снова стать жертвой массовой вирусной атаки.

 

Об этом заявил начальник Департамента киберполиции Национальной полиции Украины сегодня, 23 мая, рассказывая о мерах, которые принимает киберполиции совместно с СБУ по ликвидации вируса массового поражения "VPNFilter».

 

По его словам, в настоящее время объединены все возможности по криминалистическому анализу вредоносного программного обеспечения, имеющиеся в Департаменте киберполиции Нацполиции и СБУ. И уже задействованы для нейтрализации скрытой сетевой инфраструктуры злоумышленников. В то же время, без ликвидации уязвимых элементов конечного оборудования непосредственно его владельцами, невозможно предотвратить новые волны подобных кибератак.

 

«Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники с целью дестабилизировать ситуацию в стране с помощью вирусной атаки активизируются в период масштабных мероприятий в Украине », - отметил Сергей Демедюк.

 

Учитывая возможные риски, совместными усилиями СБУ и Национальной полиции были безотлагательно проинформированы потенциальные «жертвы» атаки. Так, работники СБУ сообщили соответствующие объекты критической инфраструктуры и органы государственной власти (в том числе с использованием платформы MISP-UA). В свою очередь работники Департамента киберполиции Нацполиции готовы оказать неотложную помощь субъектам отечественного бизнеса и гражданам.

 

Специалисты по кибербезопасности Департамента киберполиции Национальной полиции Украины совместно с коллегами из Службы безопасности Украины, изучают очередную волну массового поражения размещенных в Украине сетевых устройств. В ней использовалось вредоносное программное обеспечение, которое получило условное название «VPNFilter».

 

Подобные атаки фиксировались по всему миру, начиная с 2016 года. Однако характерной особенностью обнаруженной атаки является ее географическая нацеленность на украинский сегмент сети Интернет.

 

Особую опасность «VPNFilter» несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными, злоумышленники получают возможность выбрать такие объекты первоочередными целями.

 

Такие признаки свидетельствуют о подготовке кибердиверсий на объектах критической инфраструктуры. Не исключается, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны Российской Федерации, нацеленного на дестабилизацию общественного правопорядка во время проведения финала Лиги Чемпионов.

 

Тем более, что использованный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки «BlackEnergy».