Российские хакеры пытались отключить электрические подстанции в Украине

Российская хакерская группировка Sandworm (UAC-0082) попыталась осуществить кибератаку на объекты энергетики Украины, сообщила во вторник пресс-служба Госспецсвязи.

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес-новости

Замысел хакеров предполагал выведение из строя высоковольтных электрических подстанций с помощью вредоносной программы Industroyer2 (каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций), компьютеров и серверов с ОС Windows – с помощью вируса CaddyWiper, удаляющего данные в скомпрометированных сетях, серверного оборудования с Linux – с помощью вредных скриптов-деструкторов.

По данным Госспецсвязи, атака производилась в две волны.

Первоначальная компрометация произошла не позже февраля 2022 года. А вечером в  пятницу, 8 апреля 2022 года, хакеры планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия, название которого не указывают.

Реализации этого плана удалось помешать правительственной команде CERT-UA с помощью компаний Microsoft и ESET.

• В 2015 году хакерам удалось устроить масштабное отключение электроэнергии на западе Украины с помощью вируса BlackEnergy. Тогда жертвами нападения стали энергетические компании Прикарпатьеоблэнерго и Киевоблэнерго.
• В конце 2016 года подобный вирус – вероятно, Industroyer – привел к сбою в электроснабжении Киева. Специалисты ESET сообщали, что этот вирус позволяет хакерам управлять выключателями на электрических подстанциях.