Cisco: новый вирус поразил 500 тыс. роутеров в 54 странах и очень активен на Украине

НЬЮ-ЙОРК, 23 мая. /ТАСС/. Хакеры, которые вероятно опираются на государственную поддержку, внедрили вредоносную программу под названием VPNFilter в как минимум 500 тыс. роутеров и иных устройств в 54 странах мира, вирус стремительно распространяется прежде всего на Украине. Об этом сообщило в среду подразделение американской компании Cisco, специализирующейся на безопасности в киберпространстве.

"Масштаб и мощь этой операции вызывает тревогу. По нашим с партнерами оценкам, заражены как минимум 500 тыс. девайсов в по меньшей мере 54 странах. Этот список может быть неполным", - отмечается в опубликованном в среду сообщении Cisco Talos. Речь идет о роутерах и носителях сетевого оборудования Linksys, MikroTik, NETGEAR и TP-Link, предназначенных для дома и офиса. Вирус, по мнению фирмы, опасен прежде всего тем, что "позволяет похищать учетные данные сайтов и вести мониторинг протоколов Modbus SCADA".

Cisco Talos предупредила, что пока не разработала способы нейтрализации VPNFilter, который "активно поражает хост-компьютеры на Украине вызывающим тревогу темпом". Фирма признает, что пока не до конца изучила вирус, "потенциально способный блокировать доступ в интернет для сотен тысяч" пользователей во всем мире.

В сообщении фирмы не упоминается Россия. Однако агентство Reuters, побеседовавшее с сотрудниками Cisco Talos, утверждает, что американские эксперты подозревают именно РФ в том, что она стоит за действиями создателей VPNFilter. Код этого вируса во многом совпадает с Blackenergy, который в том числе использовался во время атаки вируса Petya. В июле прошлого года Служба безопасности Украины заявила, что установила причастность спецслужб России к атаке Petya, от которого пострадали ряд украинских компаний и банков. Кибератака была выявлена 27 июня того же года.

Подробнее на ТАСС: