Масштабная кибератака, направленная на энергетическую инфраструктуру Польши в конце декабря, была организована хакерами, имеющими связь с правительством Российской Федерации. Ведущая компания в области кибербезопасности после тщательного анализа подтвердила причастность российских кибершпионов к этому инциденту.
Об этом сообщает News IO
Угроза польской энергетике: подробности атаки
По словам министра энергетики Польши Милоша Мотики, 29 и 30 декабря неизвестные злоумышленники пытались вывести из строя работу двух важных объектов теплоэлектроэнергетики, а также вмешаться в системы связи между операторами возобновляемых источников энергии, в частности ветряных электростанций, и распределительными компаниями. Мотика охарактеризовал эту атаку как «самую мощную» за последние несколько лет, а правительство Польши открыто обвинило Россию в попытке дестабилизировать польскую энергосистему.
“Эти атаки могли оставить без тепла и электроэнергии более полумиллиона домохозяйств по всей стране”.
Специалисты ESET идентифицировали использование в этой кибератаке вредоносного программного обеспечения DynoWiper. Этот тип вируса, известный как «вайпер», создан для уничтожения данных на компьютерах, что приводит к полной потере работоспособности атакованных устройств.
Sandworm и параллели с атаками в Украине
По оценке ESET, к организации нападения причастна хакерская группа Sandworm, действующая под контролем Главного разведывательного управления вооруженных сил Российской Федерации. Эксперты подчеркивают схожесть этой атаки с предыдущими действиями Sandworm, включая использование деструктивного программного обеспечения против энергетических объектов Украины.
Журналистка Ким Зеттер напоминает, что попытки влияния на польскую энергетику произошли почти через десять лет после первой масштабной атаки Sandworm на энергетическую систему Украины в 2015 году, в результате которой более 230 тысяч домохозяйств в Киеве остались без электроэнергии. Подобный инцидент повторился в следующем году.
Премьер-министр Польши Дональд Туск сообщил, что благодаря эффективной работе национальных систем кибербезопасности критическая инфраструктура страны не пострадала и не находилась под реальной угрозой.