Armia i Służby
Ukraina: Policja wie o możliwym zagrożeniu cybernetycznym ze strony Rosji
Ukraińska policja do walki z cyberprzestępczością poinformowała w środę, że wie o możliwym nowym zagrożeniu; wcześniej firma Cisco Systems ostrzegła przed domniemanym rosyjskim planem zaatakowania Ukrainy z użyciem złośliwego oprogramowania.
Jesteśmy świadomi tej sytuacji i tych podatności. Teraz wspólnie ze Służbą Bezpieczeństwa Ukrainy podejmujemy działania, by zapobiec incydentowi cybernetycznemu, do którego może dojść
Firma Cisco Systems ostrzegła w środę, że hakerzy zainfekowali złośliwym oprogramowaniem co najmniej 500 tysięcy ruterów i nośników danych w co najmniej 54 krajach, być może w ramach przygotowań do kolejnego wielkiego cyberataku na Ukrainę, na co wskazywałby obserwowany ostatnio wzrost infekcji w tym kraju.
Specjaliści Cisco Systems są przekonani, że za tą kampanią, nazwaną VPNFilter, stoi rząd Rosji - pisze Reuters. Hakerskie oprogramowanie użyte w tej kampanii ma wspólne cechy ze złośliwym oprogramowaniem użytym w przeszłości do cyberataków, o które administracja USA obwiniła Moskwę.
Reuters odnotowuje, że rząd Rosji zdecydowanie zaprzeczył zarzutom Stanów Zjednoczonych, Ukrainy i innych państw oraz firm zajmujących się cyberbezpieczeństwem, jakoby Kreml stał za wielkim, globalnym programem hakerskim, obejmującym próby zaszkodzenia gospodarce ukraińskiej oraz ingerencje w wybory prezydenckie w USA z 2016 roku.
Firma Cisco Systems przekazała w poniedziałek informacje o VPNFilter grupie Cyber Threat Alliance (CTA) - organizacji non profit działającej na rzecz szybkiej wymiany informacji o nowych zagrożeniach w sektorze cyberbezpieczeństwa. W skład CTA wchodzi Cisco Systems, Check Point Software Technologies Ltd, Fortinet Inc Palo Alto Networks Inc, Sophos Group Plc oraz Symantec Corp.
Według Cisco Systems złośliwe oprogramowanie może zostać użyte do celow szpiegowskich, ingerowania w komunikację internetową, a także wyprowadzania cyberataków na Ukrainę; Kijów oskarżał w przeszłości Rosję o wielkie hakerskie ataki, których celem była sieć energetyczna i zakłady produkcyjne. Cisco Systems podkreśla, że to złośliwe oprogramowanie zawiera moduł służący do atakowania sieci przemysłowych.
Szef CTA Michael Daniel podkreślił, żę sprawę trzeba traktować bardzo poważnie. VPNFilter daje hakerom zdalny dostęp do zainfekowanych urządzeń, które mogą wykorzystać do szpiegostwa, atakowania innych komputerów lub pobierania dodatkowego złośliwego oprogramowania.