V rámci projektu Cisco Talos byly zveřejněny první informace o nově objevené havěti nazvané VPNFilter. Ta napadá síťová zařízení – routery značek Linksys, MikroTik, Netgear a TP-Link a tvoří z nich botnet.
Vydaná zpráva není stále kompletní, jasné ale je, že běžní uživatelé nemají s touto havětí možnost příliš bojovat, protože cílem útoku je router a na počítač prostě v žádné typické podobě nedorazí (to až na popud útočníků). Značky routerů jako Linksys, MikroTik, Netgear a TP-Link rozhodně nejsou v našich končinách exotické a pokud zpráva odhaduje 500 tisíc zavirovaných routerů, nelze vyloučit, že se nějaký nachází i na území ČR/SR (ač drtivá většina jich je na území Ukrajiny).
Na druhou stranu, běžní uživatelé nejsou pravděpodobně ani cílem útoku, pouze "přestupní" stanicí. Havěť VPNFilter totiž monitoruje protokoly Modbus a SCADA, které se používají k řízení ve velkých továrnách. A tu doma asi nemáme. Vše tak nasvědčuje, že jde o nástroj nějakého státního aparátu a slouží pro účely kybernetické špionáže.
Žijeme prostě v době, kdy se nutně nemusí shazovat bomby, ale občas se nějaká ta strategická elektrárna / továrna "shodí" útokem z internetu. Pokud útočníci dobře zamaskují stopy, původce útoku můžeme jenom hádat. Připomeňme, že například před lety byly díky havěti Stuxnet napadeny centrifugy na obohacování uranu v Iránu a tím zpomalen další jaderný vývoj.
Ukrajina již zažila cílené "internetové" útoky na továrny a několik rozsáhlých výpadků elektrické energie (havěť BlackEnergy). Je tak možné, že zažijeme něco podobného. Kromě monitorování provozu totiž útočníkům nebrání nic v tom, aby těchto 500 tisíc routerů vyřadilo z provozu. Pokud to nebude zrovna router domácí sítě, může to mít nepředstavitelné následky…