Фото: Iamir.info
Атаку хакерів змогли зірвати
Зловмисники планували відключити електричні підстанції та вивести з ладу інфраструктуру підприємства.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомила про кібератаку хакерської групи Sandworm (UAC-0082) на об'єкти енергетики України з використанням шкідливих програм Industroyer2 і CaddyWiper. Про це у вівторок, 12 квітня,
інформує Держспецзв'язку.
За даними відомства, задум зловмисників містив виведення з ладу кількох інфраструктурних елементів об'єкта атаки, а саме:
-
електричних підстанцій – за допомогою шкідливої програми Industroyer2, причому кожен файл, що виконувався, містив статично зазначений набір унікальних параметрів для відповідних підстанцій;
-
електронних обчислювальних машин під керуванням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper;
-
серверного обладнання під керуванням операційної системи Linux за допомогою шкідливих скриптів-деструкторів; активного мережного устаткування.
Зазначається, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого цього року, а надвечір п'ятниці, 8 квітня, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Але реалізації зловмисного задуму вдалося завадити.
Минулого тижня повідомлялося, що хакерська
група Armageddon здійснила кібератаку на державні органи України. Якщо відкривався певний файл, хакери могли отримати контроль над комп'ютером і знищити дані.