Масштабна кібератака на енергетику Польщі: експерти назвали ймовірних виконавців

Польща наприкінці минулого року опинилася за крок від масштабного блекауту через кібератаку на енергетичну інфраструктуру, яка могла залишити без електропостачання до пів мільйона людей. За цією атакою з великою ймовірністю стоїть російське хакерське угруповання Sandworm, пов’язане з воєнною розвідкою РФ.

Про це повідомила міжнародна компанія з кібербезпеки ESET у своєму аналітичному звіті, пише Cyber Security News.

За висновками фахівців, у грудні зловмисники використали шкідливе програмне забезпечення типу wiper, яке отримало назву DynoWiper. Такі програми призначені для знищення критично важливих даних і повного виведення систем з ладу.

В ESET зазначили, що атрибуція атаки групі Sandworm здійснена із середнім рівнем упевненості, оскільки зафіксовано суттєві збіги з попередніми деструктивними кампаніями цієї хакерської структури. Водночас аналітики підкреслили, що не мають інформації про успішне порушення роботи енергосистеми внаслідок цієї спроби.

Раніше польська влада заявляла, що кібератаку вдалося зупинити до того, як вона спричинила реальні відключення електроенергії. Водночас офіційні особи наголошували: у разі успіху атака могла мати серйозні наслідки для сотень тисяч споживачів.

У коментарі американській журналістці з кібербезпеки Кім Зеттер представники ESET охарактеризували інцидент як безпрецедентний для Польщі. За їхніми словами, попередні кібератаки проти країни не мали настільки руйнівного характеру ані за масштабом, ані за намірами.

Дослідники також звернули увагу на символічний час атаки. Вона сталася майже рівно через десять років після кібератаки Sandworm на енергосистему України в грудні 2015 року — першого в історії зафіксованого блекауту, спричиненого шкідливим програмним кодом. Тоді без електроенергії залишилися близько 230 тисяч українців.

Міністр енергетики Польщі Мілош Мотика назвав інцидент найбільшою атакою на енергетичну інфраструктуру країни за останні роки. За його словами, хакери намагалися порушити зв’язок між об’єктами відновлюваної енергетики — зокрема сонячними електростанціями та вітропарками — і операторами розподілу електроенергії на значній частині території країни.

На відміну від попередніх кібератак, які зазвичай були спрямовані на великі електростанції або магістральні мережі, цього разу удар, імовірно, був спрямований одночасно на велику кількість дрібніших енергетичних об’єктів. За словами Мотики, Польща раніше не стикалася з подібною тактикою, однак у владі не виключають повторення таких атак у майбутньому.

Міністр цифрових справ Польщі Кшиштоф Гавковський заявив, що країна перебувала «дуже близько до блекауту», а сама атака мала ознаки скоординованої диверсійної операції. Він також зазначив, що ще до публікації звіту ESET польська сторона підозрювала російський слід у цьому інциденті. Російська Федерація офіційно не прокоментувала ці висновки, раніше заперечуючи причетність до подібних кібератак.

Хакерське угруповання Sandworm, яке дослідники пов’язують із ГРУ РФ, діє щонайменше з 2013 року і відповідальне за низку найрезонансніших деструктивних кібератак Москви. Під час повномасштабної війни проти України ця група відігравала ключову роль у кіберопераціях, зокрема, за даними Києва, лише у 2024 році вона була причетна до атак майже на два десятки українських енергетичних об’єктів.

Нагадаємо, раніше ми писали про те, що у Польщі наприкінці 2025-го відбулася кібератака на низку установок, які відповідають за електроенергію. Через це країна ледь не занурилася в пітьму.