Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, сообщила о кибератаку группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.
Об этом говорится в сообщении в Telegram-канале Госспецсвязи.
"Замысел злоумышленников предусматривал вывод из строя нескольких инфраструктурных элементов объекта атаки, а именно: электрических подстанций – с помощью вредоносной программы Industroyer2, причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций; электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносной программы разрушительного действия CaddyWiper; серверного оборудования под управлением операционной системы Linux с помощью вредоносных скриптов-деструкторов; активного сетевого оборудования", - говорится в сообщении.
Отмечается, что организация-жертва подверглась двум волнам атак. Первичная компрометация состоялась не позднее февраля 2022 года, а на вечер пятницы, 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и вывод из строя инфраструктуры предприятия. Однако реализации злонамеренного замысла удалось помешать.
Ранее в Госспецсвязи предупредили о распространении среди государственных органов опасных электронных писем с темой "информация о военных преступниках РФ".
