ESET спільно з представником ДССЗЗІ України розповіли про загрозу Industroyer2 на конференції Black Hat

Наступна новина

Компанія ESET спільно з заступником голови Державної служби спеціального зв’язку та захисту інформації України представили дослідження загрози Industroyer2 на конференції Black Hat 2022 у Лас-Вегасі. Ця небезпечна шкідлива програма була використана під час атаки на енергетичний сектор України навесні 2022 року.

Варто зазначити, що вперше представник української влади взяв участь в одній з найпрестижніших в усьому світі дослідницьких конференцій з кібербезпеки. Його поява під час презентації ESET надала можливість дослідникам, експертам та представникам медіа отримати ґрунтовну інформацію щодо того, як Україна протистоїть атакам росії на кіберфронті.

«Нейтралізувати атаку Industroyer2 вдалося завдяки оперативному реагуванню українських захисників та CERT-UA. Ми надали українській стороні детальний аналіз загрози, яка у разі успіху могла б стати наймасштабнішою кібератакою від початку вторгнення. Наші дослідники готові й надалі співпрацювати із CERT-UA задля покращення кіберзахисту», ― заявив Роберт Ліповський, дослідник ESET, на конференції Black Hat під час доповіді щодо Industroyer2.

На початку цього року спеціалісти ESET проаналізували атаку, яка була спрямована на українського постачальника електроенергії. У ході дослідження представники ESET тісно співпрацювали з CERT-UA для захисту цієї мережі критичної інфраструктури.

Результатом співпраці стало виявлення нової версії шкідливого програмного забезпечення Industroyer, яке дослідники ESET спільно з CERT-UA назвали Industroyer2. Нагадуємо, що Industroyer — відома шкідлива програма, яка у 2016 році була використана APT-групою Sandworm для відключення електроенергії в Україні. Під час нової атаки кіберзлочинці зробили спробу розгорнути загрозу Industroyer2 на високовольтних електричних підстанціях в Україні. Крім Industroyer2, група кіберзлочинців Sandworm використовувала кілька сімейств шкідливих програм для знищення інформації, які були спрямовані на операційні системи Windows, Linux та Solaris.

«З часів Другої світової війни людство ніколи не поставало перед такими серйозними викликами, як сьогодні, коли росія напала на нашу країну. Для кіберпростору війна  це абсолютно новий виклик. Інформація, яку ми отримали під час цього дослідження, може допомогти захистити цивілізований світ від подібних загроз. Я хочу висловити подяку всім партнерам, які продовжують підтримувати нас у цій безпрецедентній війні та в нашій боротьбі за життя», ― зазначив Віктор Жора, заступник голови Державної служби спеціального зв’язку та захисту інформації України.

 

Читайте також:

Загроза Industroyer: кіберзброя для атак на електромережу

Історія довжиною у 8 років: Україна як поле кібератак групи хакерів Sandworm

Понад 100 днів війни: як Україна протистояла атакам на кіберфронті