Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA заявила про кібератаку групи Sandworm на об'єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper. Про це повідомляє Держспецзв'язок.
Зловмисники хотіли вивести з ладу кілька інфраструктурних елементів об'єктів атаки. Серед них:
- електричні підстанції за допомогою шкідливої програми Industroyer2. Причому кожен файл, що виконується, містив статично зазначений набір унікальних параметрів для відповідних підстанцій.
- електронні обчислювальні машини під керуванням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої руйнівної дії CaddyWiper.
- серверне обладнання під керуванням операційної системи Linux – за допомогою шкідливих скриптів-деструкторів.
- активне мережеве обладнання.
Організація-жертва зазнала двох хвиль атак, перша з яких відбулася не пізніше лютого 2022 року. У п'ятницю, 8 квітня, зловмисники планували відключити електричні підстанції та вивести з ладу інфраструктуру підприємства. Але реалізації наміру зловмисників вдалося завадити.
Нагадаємо, раніше хакерська група пов'язана з угрупованням Anonymous, заявила про те, що їй вдалося отримати доступ до системи відеоспостереження Кремля.