Grudniowy cyberatak przeciwko polskiej infrastrukturze energetycznej był dziełem rosyjskich hakerów z grupy Sandworm znanych z podobnych ataków w przeszłości – podała zajmująca się cyberbezpieczeństwem firma ESET. Nie ma informacji, by atak spowodował jakiekolwiek szkody.
O swoich ustaleniach na temat cyberataku z 29-30 grudnia ESET poinformował w notce na swoim blogu oraz na portalach społecznościowych. Zasygnalizowała je agencja Reutera.
Na podstawie naszej analizy złośliwego oprogramowania i powiązanych z nim technik TTP (taktyki, techniki i procedury – PAP) przypisujemy atak rosyjskiej grupie Sandworm APT ze średnim prawdopodobieństwem, ze względu na ścisłe zbieżności z licznymi wcześniejszymi analizowanymi przez nas działaniami wipera Sandworm – stwierdzili badacze słowackiego ośrodka. „Nie mamy informacji o żadnym skutecznym zakłóceniu w wyniku tego ataku” – dodali.
W ataku wykorzystany miał zostać program DynoWiper, którego celem jest wymazywanie danych. W komunikacie zaznaczono, że do incydentu doszło w rocznicę pierwszego ataku Sandworm przeciwko Ukrainie. Wówczas hakerzy wykorzystali wirusa BlackEnergy, aby uzyskać dostęp do kluczowych systemów w kilku stacjach elektroenergetycznych, w wyniku czego około 230 tys. osób zostało pozbawionych prądu na kilka godzin.
Do sprawy ataku na polską sieć energetyczną odnosili się już wcześniej przedstawiciele polskich władz, w tym premier Donald Tusk. 15 stycznia poinformował, że Polska obroniła się przed próbami destabilizacji infrastruktury energetycznej i podkreślił, że gdyby atak się powiódł, nawet 500 tys. ludzi zostałoby pozbawionych ciepła.
Dodał, że zaatakowano punktowo niektóre miejsca, w tym na przykład dwie elektrociepłownie. – Ataki te były wymierzone w system, który umożliwia zarządzanie prądem pochodzącym z OZE – doprecyzował.
– Potraktowaliśmy to oczywiście bardzo poważnie. (…) Systemy, które dzisiaj w Polsce mamy, okazały się skuteczne. Ten atak praktycznie nie doprowadził do żadnych negatywnych konsekwencji – zaznaczył premier. (PAP)
osk/ mal/ mhr/
