Российские хакеры из группировки Sandworm атаковали объекты энергетической инфраструктуры Украины. Об этом стало известно от представителя Госспецсвязи.
Подробности
По его словам, киберпреступники пытались вывести из строя высоковольтные электроподстанции. Для достижения этой цели они использовали вредонос Industroyer2. Они предприняли попытку инфицирования работающих под управлением Windows ПК и серверов вирусом CaddyWiper. Последний удаляет с серверного Linux-оборудования и из скомпрометированных сетей данные, используя для этих целей вредные скрипты-деструкторы.
Представитель Госспецсвязи отметил, что кибератака была осуществлена россиянами в два этапа. В первый раз IT-системы были скомпрометированы в феврале 2022 года. В конце прошлой недели хакеры предприняли попытку отключения электрических подстанций. Кроме этого, 8 апреля они атаковали IT-инфраструктуру украинского предприятия, название которого в Госспецсвязи называть отказываются.
Второй этап кибератаки был пресечен специалистами CERT-UA при поддержке инженеров из ESET и Microsoft Corporation.
Группировку Sandworm принято связывать с ГРУ РФ. Именно эта группировка атаковала украинскую энергосистему в 2015-2016 гг. Кроме этого, по данным американского Минюста, она причастна к заражению компьютеров украинских предприятий вирусом NotPetya.