В Украине предотвратили масштабную кибератаку на энергетический сектор

В Украине предотвращена масштабная кибератака на энергетический сектор.

Об этом говорится в сообщении Государственной службы специальной связи и защиты информации Украины в Telegram, передает Depo.ua.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, проинформировала о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.

Установлено, что замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки.

В частности, с помощью вредоносной программы Industroyer2 планировалось вывести из строя электрические подстанции. Установлено, что каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.

С помощью вредоносного разрушительного действия CaddyWiper злоумышленники планировали вывести из строя электронные вычислительные машины под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП).

Путем использования вредоносных скриптов-деструкторов планировалось вывести из строя серверное оборудование под управлением операционной системы Linux. Также в планах злоумышленников было сломать активное сетевое оборудование.

По данным Госспецсвязи, пострадавшая от кибератаки организация испытала две волны атак.

"Первичная компрометация произошла не позже февраля 2022 года. На вечер пятницы, 8 апреля, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", — отмечают в службе.

Чтобы проверить наличие подобной угрозы другим организациям Украины, информация, в частности образцы вредоносных программ, передана международным партнерам и украинским предприятиям энергетики.

Особую благодарность CERT-UA выражает компаниям Microsoft и ESET.

Напомним, ранее появилась информация, что российские военные осуществляют кибератаки на учетные записи украинцев в Telegram, чтобы получить несанкционированный доступ к учетным записям, в том числе и с возможностью перехвата одноразового кода с SMS.