Uma tentativa fracassada de dezembro para derrubar partes da rede energética da Polônia foi obra de hackers do governo russo conhecidos por causar interrupções no fornecimento de energia no passado, de acordo com uma empresa de pesquisa de segurança que investigou o incidente.
Na semana passada, o Ministro da Energia polaco, Milosz Motyka, disse aos jornalistas que a tentativa de ataque cibernético de 29 e 30 de Dezembro viu hackers terem como alvo duas centrais térmicas e eléctricas, bem como tentarem perturbar as ligações de comunicação entre instalações renováveis, como turbinas eólicas e operadores de distribuição de energia.
Motyka classificou o incidente como o “ataque mais forte” à infra-estrutura energética da Polónia em anos, com o governo polaco a culpar Moscovo pela tentativa. A mídia local informou que os ataques poderiam ter prejudicado o aquecimento e a energia de pelo menos meio milhão de residências em todo o país.
Na sexta-feira, a empresa de segurança cibernética ESET disse ter obtido uma cópia do malware destrutivo, que chama de DynoWiper. Esse tipo de malware, conhecido como malware “limpador”, é projetado para destruir irreversivelmente dados em computadores para impedir que funcionem.
A ESET atribuiu o malware com “confiança média” ao grupo de hackers conhecido como Sandworm, uma unidade da agência de inteligência militar russa GRU, com base em uma “forte sobreposição” com sua pesquisa anterior sobre o malware anterior do Sandworm, incluindo o uso de malware destrutivo pelo grupo para atingir o setor de energia da Ucrânia.
O jornalista independente Kim Zetter relatou a notícia pela primeira vez.
Tal como observado por Zetter, os ataques cibernéticos que visam a Polónia ocorrem quase exactamente uma década depois do primeiro ataque cibernético conhecido do Sandworm à infra-estrutura energética da Ucrânia em 2015, que causou cortes de energia em mais de 230.000 casas em torno da capital do país, Kiev. Um ataque cibernético semelhante atingiu os sistemas energéticos da Ucrânia um ano depois.
Após a tentativa de hack, o primeiro-ministro da Polónia, Donald Tusk, disse que as defesas de segurança cibernética do país funcionaram e “em nenhum momento a infraestrutura crítica foi ameaçada”.
