Российские хакеры пытались отключить электрические подстанции в Украине
Фото: ДТЭК

Российская хакерская группировка Sandworm (UAC-0082) попыталась осуществить кибератаку на объекты энергетики Украины, сообщила во вторник пресс-служба Госспецсвязи.

Читайте нас в Telegram: главные новости коротко

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес-новости

Замысел хакеров предполагал выведение из строя высоковольтных электрических подстанций с помощью вредоносной программы Industroyer2 (каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций), компьютеров и серверов с ОС Windows – с помощью вируса CaddyWiper, удаляющего данные в скомпрометированных сетях, серверного оборудования с Linux – с помощью вредных скриптов-деструкторов.

Читайте также

По данным Госспецсвязи, атака производилась в две волны.

Первоначальная компрометация произошла не позже февраля 2022 года. А вечером в  пятницу, 8 апреля 2022 года, хакеры планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия, название которого не указывают.

Реализации этого плана удалось помешать правительственной команде CERT-UA с помощью компаний Microsoft и ESET.

Хакерская группа Sandworm связана с Главным разведывательным управлением РФ (Unit 74455). В 2020 году Министерство юстиции США обвинило российских хакеров из этого подразделения в ряде преступлений, среди которых – нападения на энергосистему Украины в 2015-2016 годах, распространение вируса NotPetya и т.д.