A lengyelországi kibertámadás nyomai Oroszországba vezetnek

Milosz Motyka lengyel energiaügyi miniszter a múlt héten újságíróknak elmondta, hogy a december 29-i és 30-i kibertámadás során a hackerek két hő- és áramerőművet vettek célba.

Emellett megpróbálták megzavarni a megújuló energiaforrások, például a szélturbinák, valamint az energiaelosztó rendszerek közötti kommunikációt – olvasható a Portfolio cikkében.

A miniszter az incidenst az elmúlt évek legerősebb támadásának nevezte Lengyelország energetikai infrastruktúrája ellen. A lengyel kormány szerint Moszkva a felelős a kísérletért. A helyi sajtó szerint a támadás akár félmillió otthon fűtését és áramellátását is veszélyeztethette volna.

Az ESET kiberbiztonsági cég közölte, hogy megszerezte a pusztító kártevő egy példányát, amelyet DynoWiper névre kereszteltek. Ez az úgynevezett „wiper” típusú kártevő arra képes, hogy visszafordíthatatlanul megsemmisítse a számítógépeken tárolt adatokat, és működésképtelenné tegye az érintett rendszereket.

Az ESET közepes bizonyossággal a Sandworm nevű hackercsoportnak tulajdonította a kártevőt. Következtetésüket arra alapozták, hogy a most azonosított szoftver jelentős átfedést mutat a GRU orosz katonai hírszerzés egyik egységeként működő csoport korábbi eszközeivel – írja a lap.

A Lengyelország elleni támadás szinte napra pontosan egy évtizeddel azután történt, hogy a Sandworm 2015-ben először támadta meg Ukrajna energetikai infrastruktúráját. Az akkori akció több mint 230 ezer otthonban okozott áramkimaradást Kijev környékén, egy évvel később pedig újabb, hasonló támadás érte az ukrán energiarendszert.

A mostani, sikertelen hackertámadás után Donald Tusk lengyel miniszterelnök kijelentette, hogy az ország kibervédelme megfelelően működött, és a kritikus infrastruktúra egyetlen pillanatra sem került veszélybe.