Cisco Systems a avertizat că peste 500.000 de routere și dispozitive de stocare au fost infectate de hackeri în 54 de țări și că este posibil să fie vorba de pregătirea unei campanii a Rusiei, care vrea din nou să pornească atacuri ciberntice asupra Ucrainei. Marele atac ar putea avea loc luna viitoare, înainte de o sărbătoare din țara vecină, scrie Reuters.
Talos, unitatea de cyber intelligence a Cisco, spune că aproape sigur în spatele campaniei VPNFilte este guvernul rus, fiindcă o parte din codul software folosit este comună cu codul utilizat în atacuri din trecut bănuite a fi efectuate de ruși.
Cisco spune că malware-ul este sofisticat și redutabil, fiindcă poate fi folosit pentru spionaj sau pentru a afecta comunicațiile online sau pentru a lansa atacuri distructive asupra Ucrainei, țară care a fost afectată în trecut de ofensive cibernetice care au lovit infrastructură vitală.
”Cu o rețea precum cea despre care vorbim poți face orice”, spune Craig Williams, cercetător la Cisco. Rusia a negat mereu vehement că ar avea un amplu program de hacking despre care se spune că ar fi gândit să pună la pământ centrale sau rețeaua electrică din Ucraina. Se bănuiește că același program a fost folosit și pentru a încerca influențarea electoratului american, prin intermediul tool-urilor Facebook.
Malware-ul descoperit, spun cei de la Cisco, cuprinde și un modul care poate fi folosit pentru atacarea infrastructurii industriale, precum cea responsabilă pentru buna funcționare a rețelei energetice.
Au fost descoperite routere infectate în 54 de țări, dar cele mai multe sunt în Ucraina, unde numărul de infecții a crescut puternic din 8 mai și până în prezent. Cercetătorii au decis să vină cu un avertisment public fiindcă se tem că un atac cibernetic de proporții ar putea fi lansat în iunie asupra Ucrainei, foarte posibil în jurul unei sărbători importante, pe 28 iunie când este Ziua Constituției.
Și atacurile din anii trecuți asupra Ucrainei, precum NotPetya din 2017, au venit într-o perioadă de sărbătoare.
VPNFilter le dă atacatorilor acces de la distanța la aparatele infectate, pe care le pot utiliza pentru spionaj, pentru a lansa atacuri asupra altor computere sau pentru a le face să descarce alte tipuri de malware.
Ucraina a fost țara cel mai rău afectată de atacul din iunie 2017. Din cauza acestui atac, călătorii cu metroul din Kiev nu puteau plăti cu cardul, panourile de afișaj la aeroportul internațional din Kiev nu funcționau și mai multe bănci ucrainene au stopat o serie de servicii.
Au fost afectate și două mari companii de energie din țara vecină: Ukrenergo și Kyivenergo. Mai mult, computerele de la Cernobâl au fost afectate de atacul cibernetic, forțând tehnicienii centralei nucleare să măsoare radioactivitatea cu contoare Geiger.
3
4
