В Україні запобігли масштабній кібератаці на енергетичний сектор.
Про це вранці у вівторок, 12 квітня, повідомила пресслужба Державної служби спеціального зв’язку та захисту інформації України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, поінформувала про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки.
Зокрема за допомогою шкідливої програми Industroyer2 планувалося вивести з ладу електричні підстанції. Виявлено, що кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
За допомогою шкідливої програми руйнівної дії CaddyWiper зловмисники планували вивести з ладу електронні обчислювальні машини під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП).
Шляхом використання шкідливих скриптів-деструкторів планувалося вивести з ладу серверне обладнання під управлінням операційної системи Linux. Також у планах зловмисників було зламати активне мережеве обладнання.
За даними Держспецзв’язку, постраждала від кібератаки організація зазнала двох хвиль атак.
“Первинна компрометація відбулася не пізніше лютого 2022 року. На вечір п’ятниці, 8 квітня, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити”, – зазначають у службі.
Щоб перевірити наявність подібної загрози для інших організацій України, інформація, зокрема зразки шкідливих програм, передана міжнародним партнерам та українським підприємствам енергетики.
Окрему вдячність CERT-UA висловлює компаніям Microsoft та ESET.
Читайте також:
ХРОНІКА ОБОРОНИ УКРАЇНИ. День 48 – 12.04.2022. ОНОВЛЮЄТЬСЯ
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!