CERT-UA раскрыл атаку Sandworm на инфраструктурные объекты

Государственная группа реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA, которая действует при Государственной службе специальной связи, раскрытый Злой умысел группы ОАК-0133 («Песчаный червь») направлен на нарушение работы информационно-коммуникационных систем (ИКС) около двадцати предприятий сферы энергетики, водоснабжения и теплоснабжения в десяти регионах Украины.

Группировка «Песчаный червь», деятельность которой связана с Генеральным штабом ВС РФ (ранее известная как «Дичь»), является одной из самых активных и опасных.

Что случилось

Почти два десятка украинских компаний, которые поставляют украинцам электроэнергию, воду и тепло, подверглись атакам хакеров.

Конечным планом противника было вывести из строя оборудование АСУ ТП, что нанесло бы Украине еще больший ущерб на фоне весенних ракетных ударов по критически важным объектам инфраструктуры.

Подробности атаки

• Помимо бэкдора QUEUESEED (KNUCKLETOUCH, ICYWELL, WRONGSENS, KAPEKA), известного с 2022 года, обнаружены новые инструменты злоумышленников: LOADGRIP и BIASBOAT (Linux-вариант QUEUESEED).
• Мишенью стали компьютеры, используемые для управления технологическими процессами с помощью отечественного специального программного обеспечения.
• BIASBOAT был зашифрован для конкретного сервера с использованием «идентификатора машины», полученного злоумышленниками заранее.
• По крайней мере, три «цепочки поставок» были скомпрометированы:
  • Установка программного обеспечения, содержащего программные закладки и уязвимости.
  • Использование собственных технических возможностей сотрудников вендора для получения доступа к АСУ организации.
• Злоумышленники использовали взломанные компьютеры для распространения атаки на корпоративные сети предприятий.
• На взломанных