|
По данным исследовательской фирмы по безопасности, расследовавшей этот инцидент, неудавшаяся декабрьская попытка вывести из строя часть энергосистемы Польши была делом рук российских правительственных хакеров, известных своими прошлыми перебоями в подаче электроэнергии.
На прошлой неделе министр энергетики Польши Милош Мотыка сообщил журналистам, что в результате попытки кибератаки 29 и 30 декабря хакеры атаковали две теплоэлектростанции, а также пытались нарушить каналы связи между установками, работающими на возобновляемых источниках энергии, такими как ветряные турбины и операторы по распределению электроэнергии.
Мотыка назвал этот инцидент “сильнейшей атакой” на энергетическую инфраструктуру Польши за последние годы, а польское правительство обвинило в этой попытке Москву. Местные СМИ сообщили, что атаки могли привести к отключению тепла и электроэнергии по меньшей мере в полумиллионе домов по всей стране.
В пятницу компания ESET, занимающаяся кибербезопасностью , заявила, что получила копию вредоносного ПО, которое она называет DynoWiper. Этот тип вредоносных программ, известный как “очиститель”, предназначен для необратимого уничтожения данных на компьютерах, чтобы помешать им работать.
ESET со “средней степенью уверенности” приписала вредоносное ПО хакерской группе, известной как Sandworm, подразделению российского управления военной разведки ГРУ, на основании “сильного совпадения” с ее предыдущими исследованиями вредоносного ПО Sandworm, включая группа использовала вредоносное ПО деструктивного характера для атаки на энергетический сектор Украины.
Независимая журналистка Ким Зеттер первой сообщила эту новость.
Как отмечает Zetter, кибератаки на Польшу произошли почти ровно через десять лет после первой известной кибератаки Sandworm на энергетическую инфраструктуру Украины в 2015 году, которая привела к отключению электроэнергии в более чем 230 000 домах вокруг Киева, столицы страны. Годом позже аналогичная кибератака поразила энергетические системы Украины.
После попытки взлома премьер-министр Польши Дональд Туск заявил, что система кибербезопасности страны сработала, и “критической инфраструктуре ничто не угрожало”.
