На прошлой неделе министр энергетики Польши Милош Мотыка сообщил журналистам, что во время попытки кибератаки 29 и 30 декабря хакеры нацелились на две теплоэлектростанции, а также пытались нарушить каналы связи между объектами возобновляемой энергетики, такими как ветряные турбины, и операторами энергораспределительных сетей.
Мотыка назвал инцидент «самой мощной атакой» на энергетическую инфраструктуру Польши за последние годы, при этом польское правительство возложило ответственность за эту попытку на Москву. Местные СМИ сообщали, что атаки могли лишить тепла и электричества по меньшей мере полмиллиона домохозяйств по всей стране.
В пятницу фирма по кибербезопасности ESET заявила, что получила образец разрушительного вредоносного ПО, которое она назвала DynoWiper. Этот тип вредоносного ПО, известный как “вайпер” (wiper), предназначен для необратимого уничтожения данных на компьютерах с целью вывода их из строя.
ESET с «умеренной уверенностью» связала вредоносное ПО с хакерской группировкой Sandworm — подразделением российской военной разведки ГРУ. Это основано на «явном совпадении» с предыдущими исследованиями ESET в отношении вредоносного ПО Sandworm, включая использование группой разрушительных программ для атак на энергетический сектор Украины.
Независимый журналист Ким Зеттер впервые сообщила об этой новости.
Как отметила Зеттер, кибератаки, нацеленные на Польшу, произошли почти ровно через десятилетие после первой известной кибератаки Sandworm на энергетическую инфраструктуру Украины в 2015 году, которая привела к отключениям электроэнергии более чем у 230 000 домов в окрестностях Киева, столицы страны. Аналогичная кибератака затронула энергосистемы Украины годом позже.
После попытки взлома премьер-министр Польши Дональд Туск заявил, что системы киберзащиты страны сработали, и «ни на один момент критическая инфраструктура не подвергалась угрозе».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
