Cisco: VPNFilter je gori nego što je itko pretpostavio

Cisco je otkrićem VPNFiltera načinjenog od strane ruskih hakera izazvao podosta panike krajem svibnja u Europi, ponajviše Ukrajini, ali ništa se nije zbilo unatoč činjenici da je pola milijuna uređaja zaraženo tim malwareom. Jer, nije jasno radi li se o lažnoj uzbuni ili o zatišju pred oluju.

"Ovaj malware mogao bi biti gori no što smo mislili. Ima tri modula koja služe za postavljanje malicioznog sadržaja u sami web promet dok on putuje mrežnim uređajem. Prije dva tjedna nismo imali uvid u te module, nismo ih bili ni svjesni, a bitni su i opasni jer utječu na krajnje točke uz korištenje posrednika, što znači da u teoriji mogu prepriječiti mrežni promet i postaviti maliciozni kod u njega bez da korisnik o tom ima ikakvo saznanje, naglašavaju iz Cisca.

Dakle, jasno je, malware izaziva opasnost kakvoj se nismo nadali. Iako, naravno, sve može biti ipak pomalo prenapuhano i na kraju se ništa ne dogodi. No, bolje je biti spreman nego mirno promatrati što se sve može dogoditi. Također, treba biti oprezan i s navodima da će Ukrajina biti prva (i glavna) meta. To može biti samo diverzija.

Takav stav postoji iz razloga što se novi malware bilježi u 54 zemlje svijeta i moguće je da bilo koja od njih bude prva meta, pa ako bude neka koja nije spremna na intenzitet onoga što slijedi, globalno širenje moglo bi biti bolje izvedeno, što znači da bi moglo biti daleko razornije nego ukoliko napad bude izveden prvotno u Ukrajini.

Također, sumnja se da hakeri ne rade na svoju ruku, već da imaju podršku ruskih vlasti, koje se služe cyber alatima kako bi imali uvid, ali i kontrolu nad drugim zemljama, prvenstveno Ukrajinom. Sreća je što zbog silnih događaja tijekom izbora za predsjednika Sjedinjenih Američkih Država, postoje bolji načini prevencije i obrane od sličnih napada pa bi Rusi možda mogli ostati "kratkih rukava" na kraju priče jer im novi VPNFilter napad neće proći...