Группа реагирования правительства на компьютерные чрезвычайные события Украины CERT-UA, которая находится в подчинении Госспецвязи, предотвратила кибератаку группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper. Об этом сообщают Государственная служба специальной связи и защиты информации Украины и Украинский государственный центр радиочастот, передает портал PromPolitInform.
Идея захватчиков предполагала снятие нескольких элементов инфраструктуры объекта удара, а именно:
- электрозаменители — с помощью вредной программы Industroyer2. Почему каждый выполненный файл содержал статично заданный набор уникальных параметров для соответствующих подстанций.
- электронные калькуляторы под управлением операционной системы Windows (компьютеры пользователей, серверы, а также автоматизированные рабочие места АСУ ТП) — с помощью вредной деструктивной программы CaddyWiper.
- серверное оборудование под управлением операционной системы Linux — с использованием вредных скриптов-деструкторов.
- действующее сетевое оборудование.
Отмечается, что пострадавшая организация перенесла две волны нападений. Первоначальный компромисс состоялся не позднее февраля 2022 года. А вечером пятницы, 8 апреля 2022 года, злоумышленники планировали отключить электробазы и убрать инфраструктуру предприятия. Однако внедрение злонамеренной концепции удалось предотвратить.
Для определения, существует ли аналогичная угроза другим украинским организациям, информация, в частности и образцы вредных программ, передана международным партнерам и предприятиям энергетики Украины.
Особую благодарность группе реагирования правительства на компьютерные чрезвычайные события Украины CERT-UA выражают компании Microsoft и ESET.
