Przejdź na
WAŻNE
TERAZ

Oto "11" na dziś? Jedna niewiadoma w składzie

Cyberatak na polską energetykę. Trop wiedzie do Rosji

ESET wskazał, że atak z 29–30 grudnia na polską infrastrukturę energetyczną przeprowadzili hakerzy z rosyjskiej grupy Sandworm. Według firmy, nie odnotowano skutecznych zakłóceń działania sieci.

Trop ws. ataków na sektor energetyczny wiedzie do Rosji (zdj. ilTrop ws. ataków na sektor energetyczny wiedzie do Rosji (zdj. ilustracyjne)
Źródło zdjęć: © East News
Michał Fedorowicz
oprac.  Michał Fedorowicz

Najważniejsze informacje:

  • ESET przypisał grudniowy atak na polską energetykę grupie Sandworm ze średnim prawdopodobieństwem.
  • Wykorzystano narzędzie DynoWiper, jednak nie doszło do skutecznych zakłóceń pracy sieci.
  • Premier Donald Tusk ocenił, że gdyby atak się powiódł, ciepło mogłoby stracić nawet 500 tys. osób.

Pędził 130 km/h motocyklem. Policja nie miała wyjścia

ESET poinformował, że analiza złośliwego oprogramowania i technik użytych w nocy z 29 na 30 grudnia wskazuje na rosyjską grupę Sandworm. Firma podkreśliła, że podobieństwa do wcześniejszych działań hakerów są wyraźne, choć ocena ma średni poziom pewności. Bcze nie stwierdzili realnych zakłóceń w wyniku incydentu.

Kto stoi za atakiem?

Według ESET, atak przeprowadzono z użyciem programu DynoWiper, służącego do wymazywania danych. Eksperci zwrócili uwagę, że zdarzenie miało miejsce w rocznicę pierwszego uderzenia Sandworm w ukraińską energetykę, gdy wykorzystano wirusa BlackEnergy. Wtedy pozbawiono prądu ok. 230 tys. odbiorców na kilka godzin.

Czytaj też: Wyjątkowa zgodność. Sejm uchwalił ważną ustawę

Przedstawiciele polskich władz odnieśli się do sprawy na początku stycznia. Premier Donald Tusk w połowie miesiąca mówił, że Polska obroniła infrastrukturę energetyczną. Podkreślił skalę potencjalnych skutków, gdyby atak się powiódł.

Gdzie doszło do prób ingerencji?

Premier wyjaśnił, że ataki dotyczyły wybranych punktów, w tym dwóch elektrociepłowni. Według jego relacji, celem był system zarządzania energią z OZE. Szef rządu podkreślił skuteczność krajowych zabezpieczeń.

Czytaj też: Minister cyfryzacji: Jesteśmy na wojnie hybrydowej z Rosją

- Potraktowaliśmy to oczywiście bardzo poważnie. (…) Systemy, które dzisiaj w Polsce mamy, okazały się skuteczne. Ten atak praktycznie nie doprowadził do żadnych negatywnych konsekwencji - zaznaczył premier.

We wpisie na blogu firmy ESET badacze wskazali: "Na podstawie naszej analizy złośliwego oprogramowania i powiązanych z nim technik TTP przypisujemy atak rosyjskiej grupie Sandworm APT ze średnim prawdopodobieństwem." Dodali także: "Nie mamy informacji o żadnym skutecznym zakłóceniu w wyniku tego ataku."

Źródło artykułu:
Wybrane dla Ciebie
Akcja służb. "Wor w zakonie" zatrzymany w Warszawie
Akcja służb. "Wor w zakonie" zatrzymany w Warszawie
Trump "uspokaja" w sprawie cen paliw. "Myślałem, że wzrosną bardziej"
Trump "uspokaja" w sprawie cen paliw. "Myślałem, że wzrosną bardziej"
Poranek Wirtualnej Polski. Gościem programu Anna Maria Żukowska
Poranek Wirtualnej Polski. Gościem programu Anna Maria Żukowska
Prom do Gdyni wstrzymany. Około 200 pasażerów utknęło w Karlskronie
Prom do Gdyni wstrzymany. Około 200 pasażerów utknęło w Karlskronie
"Nasz kraj nigdy się nie poddaje". Oklaski dla Morawieckiego w USA
"Nasz kraj nigdy się nie poddaje". Oklaski dla Morawieckiego w USA
Michał Rachoń zatrzymany? Jest stanowisko policji
Michał Rachoń zatrzymany? Jest stanowisko policji
Trump blisko przełomu? Doradca mówi o końcu konfliktów
Trump blisko przełomu? Doradca mówi o końcu konfliktów
Liderzy Iranu błagają o pokój? Trump: "boją się o tym powiedzieć"
Liderzy Iranu błagają o pokój? Trump: "boją się o tym powiedzieć"
Seria izraelskich ataków. Niespokojna noc na Bliskim Wschodzie
Seria izraelskich ataków. Niespokojna noc na Bliskim Wschodzie
Działo się w nocy. USA usuwają dwa nazwiska z listy celów w Iranie
Działo się w nocy. USA usuwają dwa nazwiska z listy celów w Iranie
Dziwne nagrania na koncie Białego Domu. "Wkrótce start, prawda?"
Dziwne nagrania na koncie Białego Domu. "Wkrótce start, prawda?"
Nowy sondaż na Węgrzech. Widać wyraźny trend
Nowy sondaż na Węgrzech. Widać wyraźny trend
Wyłączono komentarze
Sekcja komentarzy coraz częściej staje się celem farm trolli. Dlatego, w poczuciu odpowiedzialności za ochronę przed dezinformacją, zdecydowaliśmy się wyłączyć możliwość komentowania pod tym artykułem.
Redakcja serwisu Wiadomości