Корпорація Cisco Systems Inc. у середу, 23 травня, попередила про те, що хакери заразили високорозвиненим програмним забезпеченням щонайменше 500 000 маршрутизаторів та накопичувачів у десятках країн, можливо, готуючись до ще однієї масової кібератаки на Україну.

Читайте також: "Терористи потрапили у пастку": ЗСУ беруть Горлівку у напівкільце

Відділ кіберрозвідки Cisco Talos заявив, що існує висока вірогідність того, що російська влада стоїть за кампанією під назвою VPNFilter. Хакерське програмне забезпечення використовує ті самі шкідливі коди, що й під час попередніх атак, які уряд США пов’язував з Москвою, пише "ZIK".

Cisco заявила, що шкідлива програма може бути використана для шпигунства, перешкоджання роботі Інтернет-комунікацій або початку руйнівної атаки на Україну.

"За допомогою такої мережі ви можете зробити будь-що", – сказав Крейг Вільямс, дослідник Cisco.

Російський уряд категорично заперечує причетність до масових кібератак на Україну, США, інші країни та західні компанії, – атак, що включали у себе спроби перешкоджання функціонуванню економіки України та втручання у президентські вибори США у 2016 році.

Хоча заражені пристрої розташовані щонайменше у 54 країнах, корпорація Cisco визначила, що хакери орієнтуються на Україну, зважаючи на збільшення кількості пошкоджених пристроїв у цій країні 8 травня, повідомив Вільямс.

Дослідники вирішили оприлюднити інформацію, тому що бояться її сплеску в Україні, яка має найбільшу кількість заражених пристроїв, що свідчить про те, що Москва готується до нападу наступного місяця, можливо, приблизно у той час, коли країна святкуватиме День Конституції 28 червня, заявив Вільямс.

Деякі з найбільших кібернападів на Україну проводилися у святкові дні або напередодні них.

Читайте також: "Матрьошка 18+": мережу підірвав курйозний сувенір до ЧС-2018 в Росії

Дослідники виявили один модуль зловмисного програмного забезпечення, який призначений для промислових комп’ютерів, таких як електронні мережі, іншої інфраструктури та для заводів. Він заражає та контролює мережевий трафік, шукаючи реєстраційних даних, які хакер може використати для управління виробничими процесами, сказав Вільямс.

Шкідлива програма також містить функцію автоматичного знищення, яку хакери можуть використовувати для видалення зловмисного програмного забезпечення та іншого програмного забезпечення, що встановлене на заражених пристроях, щоб зробити їх неробочими, розповів він.

Читайте головні новини Волині та України також на наших сторінках у Facebook та Twitter