Российские хакеры пытались отключить электрические подстанции в Украине
Российская хакерская группировка Sandworm (UAC-0082) попыталась осуществить кибератаку на объекты энергетики Украины, сообщила во вторник пресс-служба Госспецсвязи.
Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес-новости
Замысел хакеров предполагал выведение из строя высоковольтных электрических подстанций с помощью вредоносной программы Industroyer2 (каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций), компьютеров и серверов с ОС Windows – с помощью вируса CaddyWiper, удаляющего данные в скомпрометированных сетях, серверного оборудования с Linux – с помощью вредных скриптов-деструкторов.
По данным Госспецсвязи, атака производилась в две волны.
Первоначальная компрометация произошла не позже февраля 2022 года. А вечером в пятницу, 8 апреля 2022 года, хакеры планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия, название которого не указывают.
Реализации этого плана удалось помешать правительственной команде CERT-UA с помощью компаний Microsoft и ESET.
- В 2015 году хакерам удалось устроить масштабное отключение электроэнергии на западе Украины с помощью вируса BlackEnergy. Тогда жертвами нападения стали энергетические компании Прикарпатьеоблэнерго и Киевоблэнерго.
- В конце 2016 года подобный вирус – вероятно, Industroyer – привел к сбою в электроснабжении Киева. Специалисты ESET сообщали, что этот вирус позволяет хакерам управлять выключателями на электрических подстанциях.
