Согласно данным исследовательской компании, занимавшейся расследованием инцидента, неудачная попытка в декабре вывести из строя часть польской энергосистемы была делом рук российских правительственных хакеров, известных своими прошлыми сбоями в энергоснабжении.
На прошлой неделе министр энергетики Польши Милош Мотыка сообщил журналистам, что в результате кибератаки 29 и 30 декабря хакеры атаковали две теплоэлектростанции, а также пытались нарушить каналы связи между возобновляемыми источниками энергии, такими как ветряные турбины, и операторами распределения электроэнергии.
Мотыка назвал инцидент «самой мощной атакой» на энергетическую инфраструктуру Польши за последние годы, а польское правительство обвинило в этом покушении Москву. Местные СМИ сообщили, что в результате атак по меньшей мере полмиллиона домов по всей стране остались без отопления и электроэнергии.
В пятницу компания ESET, специализирующаяся на кибербезопасности, сообщила о получении копии вредоносного ПО, которое она называет DynoWiper. Этот тип вредоносного ПО, известный как «вайпер», предназначен для необратимого уничтожения данных на компьютерах, чтобы сделать их неработоспособными.
Компания ESET с «умеренной степенью уверенности» приписала вредоносное ПО хакерской группе Sandworm, подразделению ГРУ (Государственного разведывательного управления) России, основываясь на «значительном совпадении» с результатами предыдущих исследований вредоносного ПО Sandworm, включая использование группой деструктивных вредоносных программ для атак на энергетический сектор Украины.
Первым об этом сообщила независимая журналистка Ким Зеттер.
Как отметил Зеттер, кибератаки на Польшу произошли почти ровно через десять лет после первой известной кибератаки Sandworm на энергетическую инфраструктуру Украины в 2015 году, которая привела к отключению электроэнергии более чем в 230 000 домов в окрестностях Киева, столицы страны. Аналогичная кибератака на энергетические системы Украины произошла годом позже.
После попытки взлома премьер-министр Польши Дональд Туск заявил, что система кибербезопасности страны сработала и «критической инфраструктуре ни в какой момент не угрожала опасность».
Источник: techcrunch.com
