В Украине предупредили масштабную кибератаку на энергетический сектор

При Государственной службе специальной связи и защиты информации действует правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA. Она проинформировала о кибератаку группы Sandworm (UAC-0082) на объекты энергетики Украины.

Читайте также "Русский военный поезд, иди на**й": хакеры взломали сайт железной дороги боевиков на Донбассе

Предупреждена кибератака на энергетический сектор

Злоумышленники планировали использовать вредоносные программы Industroyer2 и CaddyWiper. Их замысел предусматривал вывод из строя нескольких инфраструктурных элементов объекта атаки, а именно:

• Электрических подстанций – с помощью вредоносной программы Industroyer2. Каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.
• Электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносной программы разрушительного действия CaddyWiper.
• Серверного оборудования под управлением операционной системы Linux с помощью вредоносных скриптов-деструкторов.
• Активного сетевого оборудования.

Организации – цели нанесли 2 атаки

Известно, что организация -жертва подверглась двум волнам атак. Первичная компрометация состоялась не позднее февраля 2022 года. А вечером 8 апреля злоумышленники планировали отключение электрических подстанций и вывод из строя инфраструктуры предприятия. Но реализации злонамеренного замысла удалось помешать.

Чтобы выявить, есть ли похожая угроза для других организаций Украины, информация, в том числе и образцы вредоносных программ, передана международным партнерам и предприятиям энергетического сектора Украины.

Вспомните – кибератака на украинские сайты перед российским вторжением: смотрите видео