Украинската служба за киберсигурност потвърди пред "Ройтерс", че страната е информирана за предполагаема подготовка за голяма кибератака срещу нея. Агенцията попита властите в Киев за реакция, след като компанията "Сиско системс" (Cisco Systems Inc.) предупреди, че има сигнали за руски план за атака срещу Украйна с помощта на сложна програма.

Службата за национална сигурност (СБУ), която работи в тясно сътрудничество с киберполицията, заяви, че е възможно хакерска атака да има още преди финала на Шампионската лига тази събота в Киев. СБУ е особено загрижена от това, че изглежда е застрашена основна инфраструктура на частни компани и държавни институции. Службата е убедена, че зад това стои Русия.

Установено е, че хакери са заразили поне половин милион рутера и устройства за съхранение на данни в десетки държави. "Тейлос" (Talos), поделението на "Сиско системс" за киберразузнаване, заяви, че почти сигурно зад операцията с условно име VPNFilter стои руското правителството.

Името VPNFilter е на директорията, която вредоносният софтуер създава, за да скрие файловете си в заразеното устройство.

В засечената програма има код, какъвто е откриван при предишни атаки, приписвани от американските служби на Русия. Москва категорично отхвърля всички подобни досегашни обвинения, включително за намеса в американските президентски избори.

Софтуерът може да се използва за шпионаж, намеса във вътрешни комуникации, зареждане с още вредоносни програми или предприемане на разрушителни атаки срещу Украйна, включително намеса в управлението на електропреносни мрежи, допълват от "Сиско". "С подобна мрежа можеш да направиш всичко", казва за "Ройтерс" изследователят Крейг Уилямс от компанията.

Той разяснява, че заразените устройства са по малки офиси и заети с надомна работа, пръснати в 54 държави, но събирането на този капацитет може да се използва срещу много големи обекти. Уилямс посочва, че вниманието се е насочило към Украйна, след като от 8 май насам регистрират бързо увеличение на заразените места. В софтуера има и възможност за автоматично самоунищожение с цел прикриване на следите, но и за изтриване на други програми, след което устройството не може да се използва.

"Сиско" е уведомила партньорите си в алианса за киберзаплахи (Cyber Threat Alliance, или CTA), че от няколко месеца анализира VPNFilter. Ако СТА също отправи предупреждение, това ще придаде още по-голяма авторитетност на разкритията. В алианса участват още Check Point Software Technologies Ltd, Fortinet Inc Palo Alto Networks Inc, Sophos Group Plc и Symantec Corp.

Уилямс допуска, че Москва може да се е подготвяла за удар около 28 юни, когато Украйна отбелязва Деня на конституцията. Традиционно кибернападения срещу страната са извършвани по време на национален празник или малко преди това, пише "Дневник".