Read in English Поширити Джерело: Reuters
Російська служба внутрішньої безпеки, ймовірно, причетна до кібернападів, що відбулися наприкінці минулого місяця на 30 польських об’єктів, що займаються відновлюваною енергетикою, виробничу компанію та установу, яка забезпечує теплом майже пів мільйона клієнтів.
Ключові моменти:
- Російська внутрішня розвідка підозрюється у кібератаках на енергетичні об’єкти в Польщі, які носили виключно руйнівний характер.
- Звіт CERT Polska вказує на зв’язок хакерів ФСБ з кібератаками на польські фірми, що надають тепло для мільйонів споживачів.
Хакерська група ФСБ атакувала енергооб'єкти Польщі у грудні 2025 року
Про це зазначено у звіті польської Групи реагування на комп’ютерні надзвичайні події (CERT Polska).
Інформація про кібернетичні атаки 29 грудня вказує на угруповання хакерів ФСБ РФ. Злочини мали «виключно руйнівний характер», наголошується у звіті, де їх порівнюють із навмисним підпалом.
Поширити
Слід відзначити, що цей період співпав з низькими температурами та хуртовинами, які накрили Польщу незадовго до Нового року.
Наміром Росії було назавжди знищити дані, які зберігалися на пристроях у теплоелектростанції, але програмне забезпечення безпеки відбило цю частину нападу.
Експерти CERT Polska пов’язують цей випадок із хакерською операцією ФСБ, яка відома під декількома назвами, включно з «Berserk Bear» і «Dragonfly». У звіті ФБР від 20 серпня 2025 року ці групи асоціюються зі спеціалізованим підрозділом російської ФСБ «Центр 16».
Незважаючи на те, що хакерська група ФСБ історично виявляла «суттєвий інтерес» до енергетичного сектору та мала можливість атакувати промислові пристрої, «це перша публічно задокументована деструктивна діяльність, яку приписують цій групі», заявили у CERT Polska.
У той же час, у незалежному аналізі словацької компанії ESET, яка спеціалізується на кіберзахисті, шкідливе програмне забезпечення, яке використовувалося в атаці на Польщу, асоціюється з попередніми руйнівними кіберопераціями, пов’язаними з Росією. Однак у звіті, опублікованому минулого тижня, експерти вказують на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не на ФСБ.
У п’ятницю ESET оприлюднила другий звіт, в якому розширила свій аналіз шкідливого ПЗ, знову пов’язавши його із Sandworm, і застерегла, що інші аспекти операції могли бути виконані іншими хакерськими групами.
Поширити
Провідний аналітик Google Threat Intelligence Group Джон Галтквіст повідомив, що якщо напад справді був здійснений «Berserk Bear», ця активність є ескалацією від проникнення у цілі для тривалого шпигунства до дій, спрямованих на завдання шкоди. Він підкреслив, що ця ситуація повинна викликати тривогу щодо безпеки Зимових Олімпійських ігор, які розпочнуться 6 лютого.
Росія раніше робила спроби вивести з ладу церемонію відкриття Зимових Олімпійських ігор, і вони були надзвичайно активними під час останніх літніх ігор. Руйнівні кібернапади є дуже реальною небезпекою.