Жертвой новой вирусной атаки должна была стать Украина

В ФБР утверждают, что вирус создали российские хакеры.

Жертвой новой вирусной атаки должна была стать Украина. Фото: Getty Images

Не успела еще кануть в Лету память о вирусе Petya, парализовавшем работу половины украинских госучреждений, как появился новый компьютерный вирус, поражающий роутеры. В ФБР утверждают, что родиной его является Россия.

По данным Федерального бюро расследований, вирус VPNFilter атаковал более полумиллиона роутеров во всем мире. Правительство США сообщило о том, что были попытки уничтожить бот-сети после того, как компания Cisco Systems Inc, разрабатывающая сетевое оборудование, опубликовала отчет о хакерской кампании, в котором и сообщила о заражении домашних и офисных роутеров Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP.

Как сообщает агентство Reuters, ФБР уже заблокировало сеть из 500 тысяч WiFi-роутеров, которые использовала российская группа хакеров Sofacy, для управления зараженными устройствами.

По мнению специалистов компании Cisco, основной мишенью хакеров была Украина. К такому выводу специалисты пришли после того, как количество заражений просто зашкаливало 8 мая. Вероятнее всего, атаку планировали провести к годовщине атаки вируса Petya, в День конституции 29 июня. Хотя, по мнению Службы безопасности Украины, атака планировалась во время финала Лиги Чемпионов.

Для чего это было нужно и как именно происходило заражение роутеров, нам рассказали специалисты по информационной безопасности.

Пять наивных вопросов о вирусе VPNFilter

Для чего его создали?

Вирус называется VPNFilter потому, что так называется директория, которую он создает, чтобы прятать файлы на зараженных устройствах. Вирус планировали использовать для атак на производственные компьютеры, управляющие электросетями, заводами и т.д.

- С помощью этого вируса можно атаковать Бортническую станцию аэрации, и затопить Киев фекалиями, например в день проведения финала Лиги Чемпионов. Но это при условии, что управление технологическими процессами на Бортнической станции идет при участии роутеров, -  рассказывает специалист по компьютерной безопасности Эдуард Лемченко.

Как вирусом можно заразиться?

Роутер, подключенный к сети, можно просканировать специальными программными сканерами, обнаружить уязвимые места и встроить часть кода.

- Выглядит заражение роутера следующим образом: по сети сканом находят роутер, заходят в него и вводят стандартный пароль "по умолчанию". Например "админ админ" и сразу попадают в систему. Роутер можно идентифицировать снаружи, понять его модель, потом найти уязвимость и внедрить код, - рассказывает Эдуард Лемченко.

По мнению специалиста по информационной безопасности, пострадали самые распространенные, простенькие и недорогие модели.

Как работает?

Вирус VPNFilter заражает устройства и следит за сетевым трафиком для того, чтобы обнаружить учетные данные пользователей, которые можно использовать чтобы получить контроль над производственными процессами.

Кроме того, вирус может самоуничтожаться, что дает возможность удалить любое программное обеспечение на зараженных устройствах и полностью вывести их из строя.

Действует ли антивирусник?

Антивирусников на роутерах нет. При этом заражении компьютеры остаются чистыми.

Как "вылечить" роутер?

"Лечить" просто – просто перезагрузить. Если есть вероятность, что любое устройство в локальной сети поражено вирусом, то нужно обновить его программную прошивку до последней актуальной версии. В случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, то нужно проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.

Кстати, заразить вирусом VPNFilter соседей через открытый WiFi невозможно, так как вирус заражает только роутер.

Кстати

Многие кибератаки планировались именно на праздники. В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем в Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.