Попереджена масштабна кібератака на енергетичний сектор України

Задум зловмисників передбачав виведення з ладу декількох інфраструктурних елементів об’єкту атаки, а саме:

• Електричних підстанцій — за допомогою шкідливої програми Industroyer2. Причому кожен виконуваний файл містив статично вказаний набір унікальних параметрів для відповідних підстанцій.
• Електронних обчислювальних машин під управлінням операційної системи Windows (комп'ютерів користувачів, серверів, а також автоматизованих робочих місць АСУ ТП) — за допомогою шкідливої програми руйнівної дії CaddyWiper.
• Серверного обладнання під управлінням операційної системи Linux — за допомогою шкідливих скриптів-деструкторів.
• Активного мережевого обладнання.

Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити.

Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України.

Окрему вдячність Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET.