Велика кібератака на енергетичний сектор Польщі: фахівці вказали на можливих винуватців.

В кінці минулого року Польща була на межі великого блекауту внаслідок кібернападу на свою енергетичну інфраструктуру, що могло призвести до відключення електрики для близько пів мільйона жителів. Цей напад, ймовірно, організувала російська хакерська група Sandworm, яка має зв'язки з військовою розвідкою Росії.

Цю інформацію опублікувала міжнародна компанія з кібербезпеки ESET у своєму аналітичному звіті, повідомляє Cyber Security News.

За висновками фахівців, у грудні зловмисники використали шкідливе програмне забезпечення типу wiper, яке отримало назву DynoWiper. Такі програми призначені для знищення критично важливих даних і повного виведення систем з ладу.

Компанія ESET повідомила, що атрибуцію атаки до групи Sandworm було здійснено з помірним рівнем впевненості, оскільки виявлено значні схожості з раніше проведеними деструктивними кампаніями цієї хакерської групи. При цьому аналітики зазначили, що наразі не мають даних про те, що ця спроба призвела до порушення функціонування енергетичних систем.

Раніше уряд Польщі повідомляв, що вдалося зупинити кібератаку до того, як вона призвела до фактичних відключень електрики. Офіційні особи підкреслили, що в разі успішного здійснення атаки наслідки могли б бути катастрофічними для десятків тисяч споживачів.

У коментарі для американської журналістки з питань кібербезпеки Кім Зеттер, представники компанії ESET охарактеризували даний інцидент як безпрецедентний для Польщі. Вони зазначили, що попередні кібератаки на країну не відрізнялися таким руйнівним впливом, ані за масштабами, ані за цілями.

Науковці також акцентували увагу на символічному моменті атаки. Вона відбулася майже через десятиріччя після кібератаки Sandworm, яка в грудні 2015 року вразила енергетичну інфраструктуру України, ставши першим задокументованим випадком блекауту, викликаного шкідливим ПЗ. Тоді близько 230 тисяч українців опинилися без електрики.

Мілош Мотика, міністр енергетики Польщі, охарактеризував нещодавній інцидент як найсерйознішу атаку на енергетичну інфраструктуру держави за останні роки. Він зазначив, що хакери намагалися зірвати комунікацію між об'єктами відновлювальної енергетики, такими як сонячні електростанції та вітрові парки, та операторами електричних мереж у великій частині країни.

На відміну від минулих кібератак, які, як правило, націлювалися на значні електростанції або основні енергетичні мережі, цього разу атака, ймовірно, була націлена на численні менші енергетичні об'єкти. За словами Мотики, Польща раніше не стикалася з такою стратегією, проте влада не виключає можливості подібних атак у майбутньому.

Міністр цифрових справ Польщі Кшиштоф Гавковський повідомив, що країна опинилася "дуже близько до блекауту", вказуючи на те, що атака мала ознаки скоординованої диверсійної операції. Він також підкреслив, що ще до виходу звіту ESET польська сторона вже мала підозри щодо можливого російського втручання в цей інцидент. Російська Федерація офіційно не прокоментувала ці висновки, хоча раніше заперечувала свою причетність до подібних кібератак.

Хакерське угруповання Sandworm, яке дослідники пов'язують із ГРУ РФ, діє щонайменше з 2013 року і відповідальне за низку найрезонансніших деструктивних кібератак Москви. Під час повномасштабної війни проти України ця група відігравала ключову роль у кіберопераціях, зокрема, за даними Києва, лише у 2024 році вона була причетна до атак майже на два десятки українських енергетичних об'єктів.

Нагадаємо, раніше ми писали про те, що у Польщі наприкінці 2025-го відбулася кібератака на низку установок, які відповідають за електроенергію. Через це країна ледь не занурилася в пітьму.