В Україні попередили масштабну кібератаку на енергетичний сектор

12 квітня 2022, 11:06
Читать новость на русском

Урядова команда реагування на комп'ютерні надзвичайні події повідомила про кібератаку на об'єкти енергетики України. На щастя, її вдалося попередити.

При Державній службі спеціального зв'язку та захисту інформації діє урядова команда реагування на комп'ютерні надзвичайні події CERT-UA. Вона проінформувала про кібератаку групи Sandworm (UAC-0082) на об'єкти енергетики України.

Читайте також "Русскій воєнний поїзд, іди на**й": хакери зламали сайт залізниці бойовиків на Донбасі

Попереджена кібератака на енергетичний сектор

Зловмисники планували використати шкідливі програми Industroyer2 та CaddyWiper. Їхній задум передбачав виведення з ладу декількох інфраструктурних елементів об'єкту атаки, а саме:

  • Електричних підстанцій – за допомогою шкідливої програми Industroyer2. Кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
  • Електронних обчислювальних машин під управлінням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper.
  • Серверного обладнання під управлінням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
  • Активного мережевого обладнання.

Організації-цілі завдали 2 атак

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А ввечері 8 квітня  зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Але реалізації зловмисного задуму вдалося завадити.

Аби виявити, чи є схожа загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Пригадайте – кібератака на українські сайти перед російським вторгненням: дивіться відео