Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупредила масштабную кибератаку. Злоумышленники пытались вывести из строя объекты энергетики.
Об этом сообщает РБК-Украина со ссылкой на CERT-UA.
Отмечается, что киберпреступники планировали использовать вредоносные программы Industroyer2 и CaddyWiper. Их замысел предусматривал вывод из строя нескольких инфраструктурных элементов энергетического предпрятия, а именно:
- электрических подстанций — с помощью вредоносной программы Industroyer2. В то же время каждый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций;
- электронных вычислительных машин под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) — с помощью вредоносной программы разрушительного действия CaddyWiper;
- серверного оборудования под управлением операционной системы Linux с помощью вредоносных скриптов-деструкторов;
- активного сетевого оборудования.
Организация, которая была жертвой хакеров, подверглась двум атакам. Первая из них состоялась не позднее февраля 2022 года, а другая планировалась на вечер 8 апреля.
