Польша в конце прошлого года оказалась в шаге от масштабного блэкаута из-за кибератаки на энергетическую инфраструктуру, которая могла оставить без электроснабжения до полумиллиона человек. За этой атакой с большой вероятностью стоит российская хакерская группировка Sandworm, связанная с военной разведкой РФ.

Об этом сообщила международная компания по кибербезопасности ESET в своем аналитическом отчете, пишет Cyber Security News.

По выводам специалистов, в декабре злоумышленники использовали вредоносное программное обеспечение типа wiper, которое получило название DynoWiper. Такие программы предназначены для уничтожения критически важных данных и полного вывода систем из строя.

В ESET отметили, что атрибуция атаки группе Sandworm осуществлена со средним уровнем уверенности, поскольку зафиксированы существенные совпадения с предыдущими деструктивными кампаниями этой хакерской структуры. В то же время аналитики подчеркнули, что не располагают информацией об успешном нарушении работы энергосистемы в результате этой попытки.

Ранее польские власти заявляли, что кибератаку удалось остановить до того, как она вызвала реальные отключения электроэнергии. В то же время официальные лица отмечали: в случае успеха атака могла иметь серьезные последствия для сотен тысяч потребителей.

В комментарии американской журналистке по кибербезопасности Ким Зеттер представители ESET охарактеризовали инцидент как беспрецедентный для Польши. По их словам, предыдущие кибератаки против страны не имели столь разрушительного характера ни по масштабу, ни по намерениям.

Исследователи также обратили внимание на символическое время атаки. Она произошла почти ровно через десять лет после кибератаки Sandworm на энергосистему Украины в декабре 2015 года — первого в истории зафиксированного блэкаута, вызванного вредоносным программным кодом. Тогда без электроэнергии остались около 230 тысяч украинцев.

Министр энергетики Польши Милош Мотыка назвал инцидент крупнейшей атакой на энергетическую инфраструктуру страны за последние годы. По его словам, хакеры пытались нарушить связь между объектами возобновляемой энергетики — в частности солнечными электростанциями и ветропарками — и операторами распределения электроэнергии на значительной части территории страны.

В отличие от предыдущих кибератак, которые обычно были направлены на крупные электростанции или магистральные сети, на этот раз удар, вероятно, был направлен одновременно на большое количество более мелких энергетических объектов. По словам Мотыки, Польша ранее не сталкивалась с подобной тактикой, однако во власти не исключают повторения таких атак в будущем.

Министр цифровых дел Польши Кшиштоф Гавковский заявил, что страна находилась «очень близко к блэкауту», а сама атака имела признаки скоординированной диверсионной операции. Он также отметил, что еще до публикации отчета ESET польская сторона подозревала российский след в этом инциденте. Российская Федерация официально не прокомментировала эти выводы, ранее отрицая причастность к подобным кибератакам.

Хакерская группировка Sandworm, которую исследователи связывают с ГРУ РФ, действует как минимум с 2013 года и ответственна за ряд самых резонансных деструктивных кибератак Москвы. Во время полномасштабной войны против Украины эта группа играла ключевую роль в кибероперациях, в частности, по данным Киева, только в 2024 году она была причастна к атакам почти на два десятка украинских энергетических объектов.

Напомним, ранее мы писали о том, что в Польше в конце 2025-го состоялась кибератака на ряд установок, которые отвечают за электроэнергию. Из-за этого страна едва не погрузилась во тьму.