Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомила про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Про це йдеться у повідомленні в Telegram-каналі Держспецзв'язку.
"Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме: електричних підстанцій – за допомогою шкідливої програми Industroyer2, причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій; електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) – за допомогою шкідливої програми руйнівної дії CaddyWiper; серверного обладнання під управлінням операційної системи Linux - за допомогою шкідливих скриптів-деструкторів; активного мережевого обладнання", - йдеться у повідомленні.
Зазначається, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року, а на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.
Раніше у Держспецзв’язку попередили про розповсюдження серед державних органів небезпечних електронних листів з темою "Інформація щодо військових злочинців РФ".
