Російські хакери намагалися вивести з ладу українську енергетику — CERT-UA

12 квітня, 11:40
Російським кіберзлочинцям не вдалося завдати шкоди українським енергетичним компаніям (Фото:shmeljov/depositphotos)

Російським кіберзлочинцям не вдалося завдати шкоди українським енергетичним компаніям (Фото:shmeljov/depositphotos)

Росія продовжує нападати на Україну, зокрема в цифровому просторі. Нещодавно кібервійськам вдалося відбити чергову атаку, за допомогою якої окупанти сподівалися вивести з ладу енергетичний сектор.

Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв'язку, повідомляє про кібератаки групи Sandworm. ( UAC-0082) на об'єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.

Відео дня

Задум кіберзлочинців передбачав виведення з ладу кількох інфраструктурних елементів об'єкта атаки, а саме:

  • електричних підстанцій – за допомогою шкідливої програми Industroyer2. Кожен файл, що виконується, містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
  • електронних обчислювальних машин під керуванням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) - за допомогою шкідливої програми руйнівної дії CaddyWiper.
  • серверного обладнання під керуванням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
  • активного мережного устаткування.

Відомо, що організація зазнала двох хвиль атак. Початкова компрометація відбулася не пізніше лютого 2022 року. А на вечір п'ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації цього задуму вдалося перешкодити.

Щоб виявити, чи є подібна загроза іншим організаціям України, інформацію, у тому числі і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Наприкінці Урядова команда реагування на надзвичайні події України CERT-UA висловила подяку компаніям Microsoft та ESET.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X