В Украине предотвратили масштабную кибератаку на энергетический сектор

Вторник, 12 апреля 2022, 11:45 -


Инновации в действии

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, заявила о предотвращении масштабной кибератаки на энергетический сектор.

Об этом сообщает Госспецсвязи в Telegram.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", - говорится в сообщении.

Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:

  • электрических подстанций – с помощью вредоносной программы Industroyer2. Причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.
  • электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносного разрушающего действия CaddyWiper.
  • серверного оборудования под управлением операционной системы Linux – с помощью вредоносных скриптов-деструкторов.
  • активного сетевого оборудования.

"Известно, что организация-жертва испытала две волны атак. Первичная компрометация произошла не позже февраля 2022 года. А на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", - отмечают в ведомстве.

Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.

Особую благодарность CERT-UA выражает компаниям Microsoft и ESET.

Экономическая правда

"Экономическая правда" теперь в Telegram. Мы отслеживаем, как быстро падает путинский режим и какие компании присоединяются к бойкоту агрессора. Подписаться можно здесь