Эксперты по кибербезопасности полагают, что российская группировка Sandworm атаковала энергетику Польши, используя wiper-ПО DynoWiper. Эта атака, предположительно приуроченная к годовщине инцидента 2015 года в Украине, подчеркивает напряженность в отношениях между странами.
Исследователи в области кибербезопасности утверждают, что за неудачными попытками скомпрометировать системы польских энергетических компаний в декабре, вероятно, стояла Россия.
Компания ESET с «умеренной» уверенностью связала эту атаку с подразделением Sandworm, курируемым ГРУ России, после расследования инцидента и обнаружения использования вредоносного ПО типа wiper.
Злоумышленники, предположительно спонсируемые государством, развернули вредоносное ПО DynoWiper в национальной энергетической системе Польши. Министр энергетики Милош Мотыка сообщил, что они пытались нарушить связь между оборудованием возобновляемых источников энергии и операторами распределения электроэнергии, но потерпели неудачу.
Использование wiper-программного обеспечения является одним из верных признаков возможного участия Sandworm — эта группа имеет богатую историю применения вариантов wiper’ов против критической инфраструктуры враждебных стран.
Ранее компания Mandiant связывала блэкауты в Украине с развертыванием Sandworm программы CaddyWiper в 2023 году, и считается, что та же группа использовала вредоносное ПО типа wiper WhisperGate, чтобы совпасть по времени с наземным вторжением в Украину в 2022 году.
ESET полагает, что атака DynoWiper на Польшу была приурочена к десятилетней годовщине атаки Sandworm на энергетический сектор Украины в 2015 году, которая, по мнению исследователей, стала первым случаем отключений электроэнергии, вызванных вредоносным ПО.
«Мы продолжаем расследование инцидента и более широких последствий», — заявили в ESET Research через социальные сети. «По мере появления новых доказательств или связей с дополнительной активностью Sandworm мы будем делиться дальнейшими обновлениями, чтобы помочь защитникам обезопасить критические сектора».
Польша, член НАТО и сторонник Украины, естественно, имеет напряженные отношения с Россией, хотя они никогда не были по-настоящему дружественными.
Официальные лица пока не связывали последнюю агрессию с каким-либо конкретным событием между двумя странами, хотя, если искать причины в предшествующих атаке месяцах, выбор весьма широк.
Премьер-министр Польши Дональд Туск в ноябре объявил о закрытии последнего российского консульства в стране после того, как связал Москву со взрывом, уничтожившим часть ключевой железнодорожной линии, используемой для переброски ресурсов в Украину.
В октябре Польша ввела новые санкции в отношении сталелитейных компаний, которые, по ее мнению, обходили международные ограничения для экспорта товаров в Россию.
Различные случаи проверки Россией военной выдержки также были сосредоточены на Польше, например, разведывательные самолеты приближались к воздушному пространству Польши, хотя Россия, как правило, испытывает судьбу в этом отношении с большинством своих противников.
После попытки кибератаки, которую чиновники назвали самой сильной для энергосистемы за последние годы, Польша арестовала ряд лиц, подозреваемых в ключевой роли в российских шпионских сетях.
Недавние сообщения также свидетельствуют о том, что Польша работает с НАТО над созданием Линии сдерживания на Восточном фланге вдоль восточной границы с Беларусью. Сообщается, что эта инициатива предусматривает создание преимущественно беспилотной системы пограничной безопасности, включающей автономные системы вооружения и инструменты мониторинга на базе ИИ, что Россия, несомненно, расценит как акт военной агрессии. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones