Российские хакеры пытались отключить электрические подстанции в Украине
biz.liga.netРоссийская хакерская группировка Sandworm (UAC-0082) попыталась осуществить кибератаку на объекты энергетики Украины, сообщила во вторник пресс-служба Госспецсвязи.
Замысел хакеров предполагал выведение из строя высоковольтных электрических подстанций с помощью вредоносной программы Industroyer2 (каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций), компьютеров и серверов с ОС Windows – с помощью вируса CaddyWiper, удаляющего данные в скомпрометированных сетях, серверного оборудования с Linux – с помощью вредных скриптов-деструкторов.
По данным Госспецсвязи, атака состояла из дву волн.
Первоначальная компрометация произошла не позже февраля 2022 года. А вечером в пятницу, 8 апреля 2022 года, хакеры планировали отключение электрических подстанций и выведение из строя инфраструктуры предприятия, название которого не указывают.
Реализации этого плана удалось помешать правительственной команде CERT-UA с помощью компаний Microsoft и ESET.
Читать на biz.liga.net
