Як повідомляє прес-служба СБУ, шкідливе програмне забезпечення, яке може бути використана хакерами, отримало умовну назву VPNFilter. Це багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.
За даними СБУ, подібні атаки фіксувалися по всьому світу починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі Інтернет. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.
Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об'єкти першочерговими цілями.
"Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході атаки BlackEnergy", - йдеться в повідомленні.