Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), сообщила о кибератаке группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper, сообщила Госспецсвязи на своем Телеграм-канале во вторник.

Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно: электрических подстанций с помощью вредоносной программы Industroyer2 (причем, каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций); электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносной программы разрушающего действия CaddyWiper; серверного оборудования под управлением операционной системы Linux с помощью вредоносных скриптов-деструкторов; активного сетевого оборудования.

По данным Госспецсвязи, организация-жертва испытала две волны атак. Первоначальная компрометация произошла не позже февраля 2022 года. 8 апреля 2022 года, злоумышленники планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия. Однако реализации умысла удалось помешать.

"Чтобы выявить, есть ли подобная угроза другим организациям Украины, информация, в том числе и образцы вредоносных программ, передана международным партнерам и предприятиям энергетического сектора Украины", - отмечено в сообщении.

Отдельную благодарность правительственная команда реагирования на чрезвычайные события Украины CERT-UA выражает компаниям Microsoft и ESET.