Польща звинуватила хакерів російської ФСБ у кібератаках на енергетичні об’єкти
Російська внутрішня розвідка, ймовірно, несе відповідальність за кібератаки, що відбулися наприкінці минулого місяця на 30 польських об’єктів відновлювальної енергетики, виробничу компанію та завод, що постачає тепло для майже пів мільйона споживачів.
Про це йдеться у звіті польської Групи реагування на надзвичайні ситуації у кіберпросторі (CERT Polska), повідомляє Reuters, передає Укрінформ.
Зведення щодо кібератак 29 грудня вказує на групу хакерів ФСБ РФ. Злочини мали «суто деструктивний характер», йдеться у звіті, де їх порівнюють із підпалом.
«Варто зазначити, що цей період збігся з низькими температурами та сніговими бурями, які охопили Польщу незадовго до Нового року», – повідомили у CERT Polska.
Метою Росії було безповоротно знищити дані, які зберігалися на пристроях у теплоелектростанції, але програмне забезпечення безпеки заблокувало цю частину атаки.
Фахівці CERT Polska пов’язують інцидент із хакерською операцією ФСБ, яка відстежувалася під кількома назвами, зокрема «Berserk Bear» і «Dragonfly». У звіті ФБР від 20 серпня 2025 року ці групи пов’язуються зі спеціалізованим підрозділом російської ФСБ «Центр 16».
Попри те, що хакерська група ФСБ історично виявляла «значний інтерес» до енергетичного сектору та мала можливість атакувати промислові пристрої, «це перша публічно описана деструктивна діяльність, яка приписується цій групі», заявили у CERT Polska.
Тим часом у незалежному аналізі словацької компанії ESET, що спеціалізується на кібербезпеці, шкідливе програмне забезпечення, яке використовувалося в атаці на Польщу, пов’язується з попередніми руйнівними кіберопераціями, пов’язаними з Росією. Але у звіті, опублікованому минулого тижня, фахівці вказують на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не з ФСБ.
У п’ятницю ESET оприлюднила другий звіт, у якому розкрилила свій аналіз шкідливого ПО, знову пов’язавши його із Sandworm, і попередивши, що інші аспекти операції могли бути здійснені іншими хакерськими групами.
Головний аналітик Google Threat Intelligence Group Джон Галтквіст заявив, що якщо атака дійсно була здійснена «Berserk Bear», ця діяльність є ескалацією від проникнення у цілі для довгострокового шпигунства до дій, спрямованих на завдання шкоди. Він зазначив, що ця ситуація повинна викликати занепокоєння щодо безпеки Зимових Олімпійських ігор, що розпочнуться 6 лютого.
«Росія раніше намагалася вивести з ладу церемонію відкриття Зимових Олімпійських ігор, і вони були надзвичайно активними під час останніх літніх ігор. Деструктивні кібератаки є дуже реальною загрозою», – сказав Галтквіст.
Як повідомляв Укрінформ, глава польського уряду Дональд Туск заявив, що кібератака на польську енергетику 29-30 грудня стосувалася двох ТЕЦ та інфраструктури відновлювальної енергетики і, найімовірніше, була організована російськими спецслужбами.
Фото: pixabay