Наприкінці минулого року Польща опинилася за крок від масштабного блекауту через кібератаку на енергетичну інфраструктуру. У разі успіху інцидент міг залишити без електропостачання до пів мільйона споживачів. За оцінками експертів, за атакою з великою ймовірністю стоїть російське хакерське угруповання Sandworm, яке пов’язують із воєнною розвідкою РФ.

Про це йдеться в аналітичному звіті міжнародної компанії з кібербезпеки ESET, повідомляє Cyber Security News.

За даними фахівців, у грудні зловмисники застосували шкідливе програмне забезпечення класу wiper під назвою DynoWiper. Такі програми призначені для знищення критично важливих даних і повного виведення систем з ладу.

В ESET зазначили, що атрибутацію атаки угрупованню Sandworm здійснено із середнім рівнем упевненості. Підставою для цього стали численні технічні збіги з попередніми деструктивними кампаніями цієї хакерської структури. Водночас аналітики наголосили, що їм не відомо про фактичне порушення роботи польської енергосистеми внаслідок цієї спроби.

Раніше польська влада повідомляла, що кібератаку вдалося зупинити ще до того, як вона спричинила реальні відключення електроенергії. Водночас офіційні особи підкреслювали: у разі успіху наслідки могли бути вкрай серйозними для сотень тисяч домогосподарств.

У коментарі американській журналістці з питань кібербезпеки Кім Зеттер представники ESET назвали інцидент безпрецедентним для Польщі. За їхніми словами, жодна з попередніх кібератак проти країни не мала настільки руйнівного потенціалу ні за масштабом, ні за намірами.

Дослідники також звернули увагу на символічний момент атаки. Вона сталася майже рівно через десять років після кібератаки Sandworm на енергосистему України в грудні 2015 року — першого у світі зафіксованого блекауту, спричиненого шкідливим програмним кодом. Тоді без електроенергії залишилися близько 230 тисяч українців.

Міністр енергетики Польщі Мілош Мотика назвав цей інцидент найбільшою атакою на енергетичну інфраструктуру країни за останні роки. За його словами, хакери намагалися порушити зв’язок між об’єктами відновлюваної енергетики — зокрема сонячними електростанціями та вітропарками — і операторами розподілу електроенергії на значній частині території Польщі.

ЗСУ запекло нищать російських окупантів: щоб підтримати їх можна перерахувати пожертви у фонди «Повернись живим» та «Сталеві крила». Стань частиною історії та захисти Україну, приєднуйтесь до 3 ОШБр. 🇺🇦

На відміну від попередніх атак, які зазвичай були спрямовані на великі електростанції або магістральні мережі, цього разу удар, імовірно, був націлений одночасно на велику кількість дрібніших енергетичних об’єктів. За словами Мотики, з такою тактикою Польща раніше не стикалася, однак у владі не виключають повторення подібних атак у майбутньому.

Міністр цифрових справ Польщі Кшиштоф Гавковський заявив, що країна перебувала «дуже близько до блекауту», а сама атака мала ознаки скоординованої диверсійної операції. Він також зазначив, що ще до публікації звіту ESET польська сторона підозрювала російський слід у цьому інциденті. Росія офіційно не прокоментувала ці висновки, раніше заперечуючи причетність до подібних кібератак.

Хакерське угруповання Sandworm, яке дослідники пов’язують із ГРУ РФ, діє щонайменше з 2013 року і відповідальне за низку найрезонансніших деструктивних кібероперацій Москви. Під час повномасштабної війни проти України ця група, за даними Києва, відігравала ключову роль у кібератаках на енергетичну інфраструктуру, зокрема лише у 2024 році була причетна до атак майже на два десятки українських енергетичних об’єктів.