CERT-UA предотвращена масштабная кибератака на энергетический сектор Украины
Правительственная команда реагирования на чрезвычайные события в Украине CERT-UA сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.
Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:
- электрические подстанции – с помощью вредоносной программы Industroyer2. Причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций.
- ЭВМ под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносного разрушающего ПО CaddyWiper.
- серверного оборудования под управлением операционной системы Linux – с помощью вредоносных скриптов-деструкторов.
- активного сетевого оборудования.
Известно, что организация-жертва испытала две волны атак. Первоначальная компрометация произошла позже февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного плана удалось помешать.
Чтобы выявить, существует ли подобная угроза другим организациям Украины, информация, в том числе и образцы вредоносных программ, передана международным партнерам и предприятиям энергетического сектора Украины.
Отдельную благодарность Правительственная команда реагирования на чрезвычайные события Украины CERT-UA выражает компаниям Microsoft и ESET.
CERT-UA функционирует в составе Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины. С 2009 года — аккредитованный член Форума команд реагирования на инциденты безопасности FIRST.
СПРАВКА PAYSPACE MAGAZINE
Продолжающиеся военные действия в Украине, и, как следствие, снижение должного уровня контроля, активизировали мошенническую деятельность в разных сферах. Чего опасаться украинским гражданам.
ЧИТАЙТЕ ТАКЖЕ: Украинские Telegram-аккаунты подверглись массовой кибератаке