Ветряные турбины на заснеженном поле под облачным небом.

Российские хакеры взломали польскую энергосистему из-за плохой защиты, говорится в сообщении.

Янв 30, 2026 0

Вкратце

Ветряные турбины установлены на открытых полях рядом с железнодорожной линией на севере Польши, 10 января 2026 года. — **Кредиты изображений:** Матеуш Влодарчик/NurPhoto/Getty Images

Польское правительство заявило, что российские хакеры взломали часть инфраструктуры энергетической сети страны, воспользовавшись ее слабой системой безопасности.

В пятницу Польская группа реагирования на компьютерные чрезвычайные ситуации (CERT), входящая в состав Министерства цифровых технологий, опубликовала технический отчет об инциденте, произошедшем в конце прошлого года, когда предполагаемые хакеры из российского правительства взломали ветровые и солнечные электростанции, а также теплоэлектростанцию. Согласно отчету, хакеры не встретили особого сопротивления. В целевых системах использовались стандартные имена пользователей и пароли, а также не была включена многофакторная аутентификация — невероятно элементарные ошибки.

Хакеры пытались заразить взломанные системы вредоносным ПО типа «вайпер», предназначенным для стирания и фактического уничтожения данных, возможно, пытаясь отключить электропитание, хотя неясно, была ли это их цель. В любом случае, атаки были пресечены на теплоэлектростанции, но не на ветровых и солнечных электростанциях, системы мониторинга и управления которыми были выведены из строя вредоносным ПО.

«Все нападения носили исключительно деструктивный характер — по аналогии с реальным миром их можно сравнить с преднамеренными поджогами», — говорится в отчете.

Хакеры не смогли нарушить электроснабжение ни на одном из целевых объектов. И даже если бы им это удалось, в отчете говорится, что взлом «не повлиял бы на стабильность польской энергосистемы в рассматриваемый период».

Компании по кибербезопасности ESET и Dragos ранее опубликовали отчеты об атаках, произошедших 29 декабря прошлого года, обвинив в организации вторжений известную российскую хакерскую группу Sandworm. Sandworm имеет документально подтвержденную историю атак на энергетическую инфраструктуру Украины, в результате которых страна была отключена от электроснабжения в 2015, 2016 и 2022 годах.

Однако польский CERT обвинил другую хакерскую группу российского правительства, известную как Berserk Bear или Dragonfly, которая известна не разрушительными атаками, а более традиционным кибершпионажем.

Источник: techcrunch.com

Метки: