Жертвой новой вирусной атаки должна была стать Украина

Жертвой новой вирусной атаки должна была стать Украина

Жертвой новой вирусной атаки должна была стать Украина. Фото: Getty Images

Не успела еще кануть в Лету память о вирусе Petya, парализовавшем работу половины украинских госучреждений, как появился новый компьютерный вирус, поражающий роутеры. В ФБР утверждают, что родиной его является Россия.

По данным Федерального бюро расследований, вирус VPNFilter атаковал более полумиллиона роутеров во всем мире. Правительство США сообщило о том, что были попытки уничтожить бот-сети после того, как компания Cisco Systems Inc, разрабатывающая сетевое оборудование, опубликовала отчет о хакерской кампании, в котором и сообщила о заражении домашних и офисных роутеров Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP.

Как сообщает агентство Reuters, ФБР уже заблокировало сеть из 500 тысяч WiFi-роутеров, которые использовала российская группа хакеров Sofacy, для управления зараженными устройствами.

По мнению специалистов компании Cisco, основной мишенью хакеров была Украина. К такому выводу специалисты пришли после того, как количество заражений просто зашкаливало 8 мая. Вероятнее всего, атаку планировали провести к годовщине атаки вируса Petya, в День конституции 29 июня. Хотя, по мнению Службы безопасности Украины, атака планировалась во время финала Лиги Чемпионов.

Для чего это было нужно и как именно происходило заражение роутеров, нам рассказали специалисты по информационной безопасности.

Пять наивных вопросов о вирусе VPNFilter

Для чего его создали?

Вирус называется VPNFilter потому, что так называется директория, которую он создает, чтобы прятать файлы на зараженных устройствах. Вирус планировали использовать для атак на производственные компьютеры, управляющие электросетями, заводами и т.д.

- С помощью этого вируса можно атаковать Бортническую станцию аэрации, и затопить Киев фекалиями, например в день проведения финала Лиги Чемпионов. Но это при условии, что управление технологическими процессами на Бортнической станции идет при участии роутеров, -  рассказывает специалист по компьютерной безопасности Эдуард Лемченко.

Как вирусом можно заразиться?

Роутер, подключенный к сети, можно просканировать специальными программными сканерами, обнаружить уязвимые места и встроить часть кода.

- Выглядит заражение роутера следующим образом: по сети сканом находят роутер, заходят в него и вводят стандартный пароль "по умолчанию". Например "админ админ" и сразу попадают в систему. Роутер можно идентифицировать снаружи, понять его модель, потом найти уязвимость и внедрить код, - рассказывает Эдуард Лемченко.

По мнению специалиста по информационной безопасности, пострадали самые распространенные, простенькие и недорогие модели.

Как работает?

Вирус VPNFilter заражает устройства и следит за сетевым трафиком для того, чтобы обнаружить учетные данные пользователей, которые можно использовать чтобы получить контроль над производственными процессами.

Кроме того, вирус может самоуничтожаться, что дает возможность удалить любое программное обеспечение на зараженных устройствах и полностью вывести их из строя.

Действует ли антивирусник?

Антивирусников на роутерах нет. При этом заражении компьютеры остаются чистыми.

Как "вылечить" роутер?

"Лечить" просто – просто перезагрузить. Если есть вероятность, что любое устройство в локальной сети поражено вирусом, то нужно обновить его программную прошивку до последней актуальной версии. В случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, то нужно проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.

Кстати, заразить вирусом VPNFilter соседей через открытый WiFi невозможно, так как вирус заражает только роутер.

Кстати

Многие кибератаки планировались именно на праздники. В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем в Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

Гончарук инициирует пересмотр зарплат топ-менеджеров государственных компаний
Гончарук инициирует пересмотр зарплат топ-менеджеров государственных компаний 142 1

А непрофильные активы госкомпаний, которые плодят коррупцию, будут отданы в частный сектор.

Новое правительство Росссии: Шойгу и Лавров остались
Новое правительство Росссии: Шойгу и Лавров остались [дополняется] 432 1

У новоназначенного премьер-министра будет только 9 заместителей.

В Давосе Гончарук встретится с бизнесменами и международными инвесторами
В Давосе Гончарук встретится с бизнесменами и международными инвесторами 89 2

В Швейцарии стартовала 50-я сессия Всемирного экономического форума.

Происшествия

Пожар во Львовской области: огонь подбирается к торфяникам
Пожар во Львовской области: огонь подбирается к торфяникам

Очевидец показал, как горит сухая трава в Каменка-Бугском районе.

Загороднюк: Украина против разведения сил по всей линии разграничения на Донбассе
Загороднюк: Украина против разведения сил по всей линии разграничения на Донбассе 55 1

Министр обороны считает, что такие действия приведут к замораживанию конфликта.

В многоэтажке Днепра случился взрыв - есть пострадавшие
В многоэтажке Днепра случился взрыв - есть пострадавшие [фото,обновлено] 309 2

По предварительной информации, взорвали гранату.

Экономика

3 тыс. вместо 8 млрд грн: Фонд гарантирования не смог продать активы VAB банка
3 тыс. вместо 8 млрд грн: Фонд гарантирования не смог продать активы VAB банка [документ] 308

Фонд гарантирования вкладов провел аукцион по продаже пула активов ОАО "ВиЭйБи Банк".

Реформа Госстата: когда стартует и к чему приведет
Реформа Госстата: когда стартует и к чему приведет 600 1

В то время как одни эксперты считают, что предприятиям облегчают жизнь, другие опасаются политических манипуляций.

В Украине хотят организовать распродажу тюрем
В Украине хотят организовать распродажу тюрем 459 4

Часть полученных от сделок денег намерены направить не в общий бюджет, а в само Министерство юстиции.

Общество

89-летняя бабушка из Львовской области стала  Читателем года
89-летняя бабушка из Львовской области стала "Читателем года" [видео] 94

Мария Беда победила в конкурсе среди взрослых.

Гороскоп на февраль для всех знаков Зодиака
Гороскоп на февраль для всех знаков Зодиака 209

Астролог рассказала, что приготовил нам последний месяц зимы.

В Запорожье волонтеры спасают собаку, которую живодер сбросил с моста на рельсы
В Запорожье волонтеры спасают собаку, которую живодер сбросил с моста на рельсы [фото, видео] 131 1

Собаку назвали Адель и уже ищут для нее новый дом. Но пока она в тяжелом состоянии.

Спорт

Футболист сборной Украины показал фото из больничной палаты
Футболист сборной Украины показал фото из больничной палаты 130

Роман Яремчук рассказал о своих планах в стиле Терминатора.

Свитолина и Ястремская стартовали на Australian Open с побед
Свитолина и Ястремская стартовали на Australian Open с побед [фото, видео] 88

А Цуренко и Бондаренко вылетели в первом же раунде.

Ярослав Ракицкий признался, от чего он перевозбуждается
Ярослав Ракицкий признался, от чего он перевозбуждается 541 1

Экс-защитник "Шахтера" за год освоился в Питере и удостоился персональных знаков внимания от фанатов.