Невдала груднева спроба вивести з ладу частини польської енергомережі була справою рук російських урядових хакерів, відомих тим, що спричиняли перебої в енергопостачанні в минулому, повідомляє дослідницька фірма з безпеки, яка розслідувала цей інцидент. 

Минулого тижня міністр енергетики Польщі Мілош Мотика повідомив журналістам , що спроба кібератаки 29 та 30 грудня включала атаку хакерів на дві теплоелектростанції, а також спробу порушити зв’язок між установками відновлюваної енергетики, такими як вітрові турбіни, та операторами розподільчих систем електроенергії.

Мотика назвав цей інцидент «найсильнішою атакою» на енергетичну інфраструктуру Польщі за останні роки, а польський уряд звинуватив у цій спробі Москву. Місцеві ЗМІ повідомляли , що атаки могли призвести до знеструмлення та відключення електроенергії щонайменше у півмільйона будинків по всій країні. 

У п’ятницю компанія з кібербезпеки ESET заявила, що отримала копію руйнівного шкідливого програмного забезпечення під назвою DynoWiper. Цей тип шкідливого програмного забезпечення, відомого як «wiper», призначений для безповоротного знищення даних на комп’ютерах, щоб запобігти їхній роботі. 

ESET із «середньою впевненістю» приписала шкідливе програмне забезпечення хакерській групі під назвою Sandworm , підрозділу російської військової розвідки ГРУ, на основі «значного перекриття» з попередніми дослідженнями минулого шкідливого програмного забезпечення Sandworm, включаючи використання групою руйнівного шкідливого програмного забезпечення для атаки на енергетичний сектор України.

Першою про це повідомила незалежна журналістка Кім Зеттер .

Як зазначає Зеттер, кібератаки, спрямовані проти Польщі, сталися майже рівно через десять років після першої відомої кібератаки Sandworm на енергетичну інфраструктуру України у 2015 році, яка спричинила відключення електроенергії у понад 230 000 будинках навколо Києва, столиці країни. Подібна кібератака вразила енергетичні системи України роком пізніше. 

Після спроби злому прем’єр-міністр Польщі Дональд Туск заявив, що кіберзахист країни працював, і «жодного разу критично важлива інфраструктура не опинилась під загрозою».