Хакеры, которые вероятно опираются на государственную поддержку, внедрили вредоносную программу под названием VPNFilter в как минимум 500 тыс. роутеров и иных устройств в 54 странах мира, вирус стремительно распространяется прежде всего на Украине.
Об этом сообщило в среду подразделение американской компании Cisco, специализирующейся на безопасности в киберпространстве.
«Масштаб и мощь этой операции вызывает тревогу. По нашим с партнерами оценкам, заражены как минимум 500 тыс. девайсов в по меньшей мере 54 странах. Этот список может быть неполным», — отмечается в опубликованном в среду сообщении Cisco Talos.
Речь идет о роутерах и носителях сетевого оборудования Linksys, MikroTik, NETGEAR и TP-Link, предназначенных для дома и офиса. Вирус, по мнению фирмы, опасен прежде всего тем, что «позволяет похищать учетные данные сайтов и вести мониторинг протоколов Modbus SCADA».
Cisco Talos предупредила, что пока не разработала способы нейтрализации VPNFilter, который «активно поражает хост-компьютеры на Украине вызывающим тревогу темпом«.
Фирма признает, что пока не до конца изучила вирус, «потенциально способный блокировать доступ в интернет для сотен тысяч» пользователей во всем мире.
В сообщении фирмы не упоминается Россия. Однако агентство Reuters, побеседовавшее с сотрудниками Cisco Talos, утверждает, что американские эксперты подозревают именно РФ в том, что она стоит за действиями создателей VPNFilter. Код этого вируса во многом совпадает с Blackenergy, который в том числе использовался во время атаки вируса Petya.
В июле прошлого года Служба безопасности Украины заявила, что установила причастность спецслужб России к атаке Petya, от которого пострадали ряд украинских компаний и банков. Кибератака была выявлена 27 июня того же года.
Российские власти неоднократно заявляли о непричастности к масштабным кибератакам, которые происходили в последние годы. В июле 2017 года пресс-секретарь президента РФ Дмитрий Песков назвал абсурдными обвинения в адрес России о ее причастности к организации кибератак на украинские ресурсы. источник
[irp]