Read in English Поширити Джерело: Reuters
Російська служба внутрішньої безпеки, ймовірно, є винуватцем кібератак, які сталися в кінці минулого місяця на 30 польських об’єктів альтернативної енергетики, підприємство з виробництва та об’єкт, який забезпечує обігрів майже для пів мільйона клієнтів.
Ключові тези:
- Російська внутрішня розвідка підозрюється в кібератаках на енергетичні об’єкти в Польщі, що мали виключно руйнівний характер.
- Звіт CERT Polska вказує на причетність хакерів ФСБ до кібератак на польські компанії, які забезпечують опалення для мільйонів клієнтів.
Хакерське угрупування ФСБ атакувало енергетичні об'єкти Польщі у грудні 2025 року
Про це повідомляється у звіті польської Групи оперативного реагування на інциденти у кіберпросторі (CERT Polska).
Інформація щодо кібератак 29 грудня вказує на угрупування хакерів ФСБ РФ. Злочини мали «виключно руйнівний характер», зазначено у звіті, де їх порівнюють з навмисним підпалом.
Поширити
Слід зазначити, що цей період співпав зі зниженими температурами та сніговими штормами, які накрили Польщу безпосередньо перед Новим роком.
Завданням Росії було назавжди знищити дані, що зберігалися на пристроях у теплоелектростанції, однак програмне забезпечення безпеки заблокувало цю частину атаки.
Експерти CERT Polska пов’язують інцидент з хакерською операцією ФСБ, яка відстежувалася під різними назвами, включаючи «Berserk Bear» і «Dragonfly». У доповіді ФБР від 20 серпня 2025 року ці групи асоціюються зі спеціальним підрозділом російської ФСБ «Центр 16».
Незважаючи на те, що хакерська група ФСБ традиційно виявляла «суттєвий інтерес» до енергетичного сектора і мала здатність атакувати промислові пристрої, «це перша публічно задокументована деструктивна діяльність, яка приписується цій групі», заявили в CERT Polska.
У той же час, у незалежному аналізі словацької компанії ESET, яка спеціалізується на кібербезпеці, шкідливе програмне забезпечення, що використовувалося під час нападу на Польщу, пов’язується з попередніми руйнівними кіберопераціями, пов’язаними з Росією. Однак у звіті, опублікованому минулого тижня, експерти вказують на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не на ФСБ.
У п’ятницю ESET оприлюднила другу доповідь, в якій розкрила свій аналіз шкідливого ПЗ, знову пов’язавши його з Sandworm, і попередивши, що інші аспекти операції могли бути здійснені іншими хакерськими угрупованнями.
Поширити
Провідний аналітик Google Threat Intelligence Group Джон Галтквіст заявив, що якщо атака дійсно була здійснена «Berserk Bear», ця діяльність є переходом від проникнення в цілі для тривалого шпигунства до дій, спрямованих на спричинення шкоди. Він зазначив, що ця ситуація повинна викликати стурбованість щодо безпеки Зимових Олімпійських ігор, які розпочнуться 6 лютого.
Росія раніше намагалася вивести з ладу церемонію відкриття Зимових Олімпійських ігор, і вони були надзвичайно активними під час останніх літніх ігор. Деструктивні кібератаки є цілком реальною загрозою.