При Державній службі спеціального зв'язку та захисту інформації діє урядова команда реагування на комп'ютерні надзвичайні події CERT-UA. Вона проінформувала про кібератаку групи Sandworm (UAC-0082) на об'єкти енергетики України.

Читайте також "Русскій воєнний поїзд, іди на**й": хакери зламали сайт залізниці бойовиків на Донбасі

Попереджена кібератака на енергетичний сектор

Зловмисники планували використати шкідливі програми Industroyer2 та CaddyWiper. Їхній задум передбачав виведення з ладу декількох інфраструктурних елементів об'єкту атаки, а саме:

  • Електричних підстанцій – за допомогою шкідливої програми Industroyer2. Кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
  • Електронних обчислювальних машин під управлінням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.
  • Серверного обладнання під управлінням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
  • Активного мережевого обладнання.

Організації-цілі завдали 2 атак

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А ввечері 8 квітня зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Але реалізації зловмисного задуму вдалося завадити.

Аби виявити, чи є схожа загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Пригадайте – кібератака на українські сайти перед російським вторгненням: дивіться відео