Компания ESET совместно с заместителем главы Государственной службы специальной связи и защиты информации Украины представила исследование угрозы Industroyer2 на конференции Black Hat 2022 в Лас-Вегасе. Эта опасная вредоносная программа была использована во время атаки на энергетический сектор Украины весной 2022 года.
Следует отметить, что впервые представитель украинской власти принимал участие в одной из самых престижных во всем мире исследовательских конференций по кибербезопасности. Его появление во время презентации ESET предоставило исследователям, экспертам и представителям медиа возможность получить основательную информацию о том, как Украина противостоит атакам россии на киберфронте.
«Нейтрализовать атаку Industroyer2 удалось благодаря оперативному реагированию украинских защитников и CERT-UA. Мы предоставили украинской стороне детальный анализ угрозы, которая в случае успеха могла бы стать самой масштабной кибератакой с начала вторжения. Наши исследователи готовы и дальше сотрудничать с CERT-UA для улучшения киберзащиты», ― заявил Роберт Липовский, исследователь ESET, на конференции Black Hat во время доклада по Industroyer2.
В начале этого года специалисты ESET проанализировали атаку, направленную на украинского поставщика электроэнергии. В ходе исследования представители ESET тесно сотрудничали с CERT-UA для защиты сети критической инфраструктуры.
Результатом сотрудничества стало обнаружение новой версии вредоносного программного обеспечения Industroyer, которое исследователи ESET совместно с CERT-UA назвали Industroyer2. Напомним, что Industroyer — известная вредоносная программа, которая в 2016 году была использована APT-группой Sandworm для отключения электроэнергии в Украине. Во время новой атаки киберпреступники совершили попытку развернуть угрозу Industroyer2 на высоковольтных электрических подстанциях в Украине. Кроме Industroyer2, группа киберпреступников Sandworm использовала несколько семейств вредоносных программ для уничтожения информации, направленных на операционные системы Windows, Linux и Solaris.
«Со времен Второй мировой войны человечество никогда не представало перед такими серьезными вызовами, как сегодня, когда россия напала на нашу страну. Для киберпространства война ― это совершенно новый вызов. Информация, которую мы получили в ходе исследования, может помочь защитить цивилизованный мир от подобных угроз. Я хочу выразить благодарность всем партнерам, которые продолжают поддерживать нас в этой беспрецедентной войне и нашей борьбе за жизнь», ― отметил Виктор Жора, заместитель главы Государственной службы специальной связи и защиты информации Украины.
Читайте также:
Угроза Industroyer: кибероружие для атак на электросеть
История длиной 8 лет: Украина как поле кибератак группы хакеров Sandworm
Более 100 дней войны: как Украина противостояла атакам на киберфронте