Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, заявила о предотвращении масштабной кибератаки на энергетический сектор.
Об этом сообщает Госспецсвязи в Telegram, передает "Экономическая правда".
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", - говорится в сообщении.
Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:
- электрических подстанций – с помощью вредоносной программы Industroyer2. Причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.
- электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносного разрушающего действия CaddyWiper.
- серверного оборудования под управлением операционной системы Linux – с помощью вредоносных скриптов-деструкторов.
- активного сетевого оборудования.
"Известно, что организация-жертва испытала две волны атак. Первичная компрометация произошла не позже февраля 2022 года. А на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", - отмечают в ведомстве.
Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.
Особую благодарность CERT-UA выражает компаниям Microsoft и ESET.