Хакеры атаковали энергосектор Венесуэлы и стерли данные с помощью Lotus Wiper
В конце 2025 года и начале 2026-го энергосектор Венесуэлы подвергся кибератаке с применением ранее неизвестного вредоноса Lotus Wiper. Он не шифрует данные, а безвозвратно их уничтожает, выводя системы из строя. Атака затронула критическую инфраструктуру и сопровождалась нарушением работы корпоративных систем в нефтяном секторе.
Государственная нефтяная компания Венесуэлы в декабре сообщила о кибератаке, которая нарушила работу административных систем. Местные источники связывали инцидент с перебоями в отгрузке нефти. Атаку провели с использованием вайпера Lotus Wiper — вредоносного ПО, которое не требует выкупа, а стирает данные и делает восстановление невозможным. В этом случае задача злоумышленников заключалась именно в разрушении инфраструктуры.
Lotus Wiper удаляет механизмы восстановления, перезаписывает физические диски и уничтожает файлы на всех доступных томах. После этого системы перестают работать. Ранее этот инструмент не использовался.
Подготовка к атаке началась заранее. Анализ показал, что вредонос скомпилировали в конце сентября 2025 года, а в декабре загрузили на публичный ресурс с машины в Венесуэле. Атака развивалась по многоэтапному сценарию. Batch-скрипты координировали запуск, проверяли доступ к домену, меняли пароли локальных учетных записей, завершали активные сеансы и отключали сетевые интерфейсы. После этого запускался механизм уничтожения данных.
Код вредоноса содержит функции для устаревших версий Windows, что указывает на знание инфраструктуры цели. Признаков вымогательства не обнаружено — речь идет о целенаправленном уничтожении данных.
Атака разворачивалась на фоне обострения отношений с США. Ранее SecPost писал, что венесуэльская государственная нефтегазовая компания обвинила США в кибератаке с целью парализовать энергетику страны. В публичных заявлениях Президента США также звучали предупреждения о возможных кибероперациях.
Читайте также
