Украина продолжает оставаться объектом многочисленных кибератак, направленных на ее критически важную инфраструктуру.
{00 depositphotos.com
Разработчик антивирусного программного обеспечения ESET совместно с правительственной группой реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA раскрыли подробности масштабной кибератаки на энергетический сектор Украины, осуществление которой было предотвращено.
"Во время новой атаки киберпреступники попытались развернуть вредоносное программное обеспечение Industriyer2 на высоковольтных электрических подстанциях в Украине. В дополнение к Industriyer2, во время атаки группа Sandworm использовала несколько семейств вредоносных программ для уничтожения данных, включая CaddyWiper", - сообщает ESET.
По данным ESET, вредоносное программное обеспечение под названием Industriroyer было использовано для отключения электричества в Киеве в декабре 2016 года. Предыдущая версия Industriroyer могла взаимодействовать с промышленными системами управления, которые обычно используются в электрических системах, в частности IEC-101, IEC-104, IEC 61850 и OPC DA. Кроме того, эта вредоносная ПРОГРАММА, вероятно, использовалась для сокрытия активности Industriyer2. Эта вредоносная ПРОГРАММА уничтожает данные и информацию о разделах с подключенных дисков, что приводит к завершению работы системы и невозможности ее восстановления. В частности, во время атак во всех доступных системах использовались червь и деструктивный компонент.
Кроме того, разработка и тестирование такого вредоносного программного обеспечения требует доступа к специализированному оборудованию, которое используется в определенной промышленной среде. Потенциальное воздействие такой угрозы может варьироваться от простого отключения электроэнергии, каскадных аварий до более серьезного повреждения оборудования. В то время как отключение таких систем может нарушить функционирование отрасли жизненно важных услуг", - подытожила ESET.