В Государственной службе специальной связи и защиты информации сообщили о предотвращении масштабной кибератаки на энергетический сектор Украины. Об этом написала пресс-служба ведомства в Telegram.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper", - говорится в сообщении.

Читай также: В Госспецсвязи предупредили о новой кибератаке на государственные органы Украины

Отмечается, что злоумышленники хотели вывести из строя несколько инфраструктурных элементов объекта атаки, а именно: 

  • электрические подстанции - с помощью вредоносной программы Industroyer2. Каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций;
  • электронные вычислительные машины под управлением операционной системы Windows (компьютеры пользователей, серверы, а также автоматизированные рабочие места АСУ ТП) - с помощью вредоносного разрушающего действия CaddyWiper;
  • серверное оборудование под управлением операционной системы Linux - с помощью вредоносных скриптов-деструкторов.;
  • активное сетевое оборудование.

"Известно, что организация-жертва подверглась двум волнам атак. Первичная компрометация произошла не позже февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать", - добавили в ведомстве.

Читай также: Мошенники активизировались: НБУ выделил 4 наиболее распространенных вида афер

Чтобы выявить, есть ли подобная угроза другим организациям Украины, информацию, в том числе и образцы вредоносных программ, передали международным партнерам и предприятиям энергетического сектора Украины.

CERT-UA выразила отдельную благодарность компаниям Microsoft и ESET.

Публикация Госспецсвязи в Telegram

Ранее мы писали, что в Государственной службе специальной связи и защиты информации Украины предупреждают о новой кибератаке группы Armageddon на государственные органы. Речь идет об опасных электронных письмах с темой "№1275 от 07.04.2022".