Попередили масштабну кібератаку на енергетичний сектор України

Зв'язок та IT 13.04.2022 / автор:
Попередили масштабну кібератаку на енергетичний сектор України

Група реагування уряду на комп’ютерні надзвичайні події України CERT-UA, яка перебуває у підпорядкуванні Держспецзв’язку, запобігла кібератаці групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper. Про це повідомляють Державна служба спеціального зв’язку та захисту інформації України та Український державний центр радіочастот, передає портал PrоmPolitInform.

Ідея загарбників передбачала зняття кількох елементів інфраструктури об’єкта удару, а саме:

  • електрозамінники – за допомогою шкідливої програми Industroyer2. Чому кожен виконаний файл містив статично заданий набір унікальних параметрів для відповідних підстанцій.
  • електронні калькулятори під управлінням операційної системи Windows (комп’ютери користувачів, сервери, а також автоматизовані робочі місця АСУ ТП) – за допомогою шкідливої деструктивної програми CaddyWiper.
  • серверне обладнання під управлінням операційної системи Linux – з використанням шкідливих скриптів-деструкторів.
  • діюче мережеве обладнання.

Зазначається, що постраждала організація перенесла дві хвилі нападів. Початковий компроміс відбувся не пізніше лютого 2022 року. А ввечері п’ятниці, 8 квітня 2022 року, зловмисники планували відключити електробази та прибрати інфраструктуру підприємства. Проте впровадженню зловмисної концепції вдалося запобігти.

Для визначення, чи існує аналогічна загроза іншим українським організаціям, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетики України.

Особливу подяку групі реагування уряду на надзвичайні події України CERT-UA висловлюють компанії Microsoft і ESET.