В конце прошлого года Польша оказалась в шаге от масштабного блэкаута из-за кибератаки на энергетическую инфраструктуру. В случае успеха инцидент мог оставить без электроснабжения до полумиллиона потребителей. По оценкам экспертов, за атакой с большой вероятностью стоит российская хакерская группировка Sandworm, которую связывают с военной разведкой РФ.

Об этом говорится в аналитическом отчёте международной компании по кибербезопасности ESET, сообщает Cyber Security News.

По данным специалистов, в декабре злоумышленники использовали вредоносное программное обеспечение класса wiper под названием DynoWiper. Такие программы предназначены для уничтожения критически важных данных и полного вывода систем из строя.

В ESET отметили, что атрибуция атаки группировке Sandworm была выполнена со средним уровнем уверенности. Основанием для этого стали многочисленные технические совпадения с предыдущими деструктивными кампаниями этой хакерской структуры. При этом аналитики подчеркнули, что им неизвестно о фактическом нарушении работы польской энергосистемы в результате этой попытки.

Ранее польские власти сообщали, что кибератаку удалось остановить ещё до того, как она привела к реальным отключениям электроэнергии. В то же время официальные лица подчёркивали: в случае успеха последствия могли быть крайне серьёзными для сотен тысяч домохозяйств.

В комментарии американской журналистке по вопросам кибербезопасности Ким Зеттер представители ESET назвали инцидент беспрецедентным для Польши. По их словам, ни одна из предыдущих кибератак против страны не имела столь разрушительного потенциала ни по масштабу, ни по замыслам.

Исследователи также обратили внимание на символичный момент атаки. Она произошла почти ровно через десять лет после кибератаки Sandworm на энергосистему Украины в декабре 2015 года — первого в мире зафиксированного блэкаута, вызванного вредоносным программным кодом. Тогда без электроэнергии остались около 230 тысяч украинцев.

Министр энергетики Польши Милош Мотика назвал этот инцидент крупнейшей атакой на энергетическую инфраструктуру страны за последние годы. По его словам, хакеры пытались нарушить связь между объектами возобновляемой энергетики — в частности солнечными электростанциями и ветропарками — и операторами распределения электроэнергии на значительной части территории Польши.

ВСУ защищают родную землю 24/7: поддержите их пожертвованием в фонды «Вернись живым» и «Стальные крылья». Стань частью истории и защити Украину, присоединяйтесь к 3 ОШБр. 🇺🇦

В отличие от предыдущих атак, которые обычно были направлены на крупные электростанции или магистральные сети, в этот раз удар, вероятно, был нацелен одновременно на большое количество более мелких энергетических объектов. По словам Мотики, с такой тактикой Польша ранее не сталкивалась, однако власти не исключают повторения подобных атак в будущем.

Министр цифровых дел Польши Кшиштоф Гавковский заявил, что страна находилась «очень близко к блэкауту», а сама атака носила признаки скоординированной диверсионной операции. Он также отметил, что ещё до публикации отчёта ESET польская сторона подозревала российский след в этом инциденте. Российская Федерация официально не прокомментировала эти выводы, ранее отрицая причастность к подобным кибератакам.

Хакерская группировка Sandworm, которую исследователи связывают с ГРУ РФ, действует как минимум с 2013 года и ответственна за ряд наиболее резонансных деструктивных киберопераций Москвы. Во время полномасштабной войны против Украины эта группа, по данным Киева, играла ключевую роль в кибератаках на энергетическую инфраструктуру, в частности только в 2024 году была причастна к атакам почти на два десятка украинских энергетических объектов.