Cisco Systems Inc (США) предупредила о заражении хакерами высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в десятках стран, назвав возможной целью масштабную кибератаку на Украину, отмечается в сообщении подразделения Talos, занимающегося анализом угроз кибербезопасности для Cisco.

В Talos отмечают, что в большой степени уверены в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.

"Мы не завершили наши исследования, но недавние события убедили нас в том, что мы на правильном пути и должны поделиться нашими выводами, чтобы затрагиваемые стороны могли принять соответствующие меры для собственной защиты. В частности, код этого вредоносного ПО дублирует версии вредоносного ПО BlackEnergy, которое отвечало за многочисленные атаки, предназначенные для устройств в Украине. Хотя это никоим образом не является окончательным выводом, мы также заметили, что VPNFilter, потенциально разрушительный вредоносный код, активно заражает украинские хосты с угрожающей скоростью, используя инфраструктуру управления и контроля, предназначенную для этой страны", - отмечается в сообщении команды Talos.

По мнению указанного подразделения Cisco, это вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину.

В компании отмечают, что вредоносное ПО, названное по аналогии с создаваемой им папкой для маскировки собственных файлов - VPNFilter - включает в себя модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами.

"Мы оцениваем количество зараженных устройств как минимум в 500 тыс. по меньшей мере в 54 странах. Известными устройствами, на которые распространяется VPNFilter, являются сетевое оборудование Linksys, MikroTik, NETGEAR и TP-Link.., а также устройства хранения данных на основе сети QNAP. Никакие другие поставщики, включая Cisco, не были замечены в числе зараженных VPNFilter, но наши исследования продолжаются", - подчеркивают в Talos.

Новая киберугроза, по данным компании, обладает потенциалом для отключения доступа к интернету для сотен тысяч жертв во всем мире.

Компания решила обнародовать исследование, поскольку опасалась, что рост числа заражений в Украине, где наблюдалось самое большое их количество, означал, возможность скорейшей реализации прогнозируемой кибератаки.

VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые можно использовать для шпионажа, атак на другие компьютеры или установки других типов вирусов.