Read in English Поширити Джерело: Reuters
Російська внутрішня розвідка, ймовірно, несе відповідальність за кібератаки, що відбулися наприкінці минулого місяця на 30 польських об’єктів відновлювальної енергетики, виробничу компанію та завод, що постачає тепло для майже пів мільйона споживачів.
Головні тези:
- Російська внутрішня розвідка підозрюється у кібератаках на енергетичні об’єкти в Польщі, що мали суто деструктивний характер.
- Звіт CERT Polska вказує на зв’язок хакерів ФСБ із кібератаками на польські компанії, які постачають тепло для мільйонів споживачів.
Хакери ФСБ атакували енергетичні об'єкти Польщі у грудні 2025 року
Про це йдеться у звіті польської Групи реагування на надзвичайні ситуації у кіберпросторі (CERT Polska).
Зведення щодо кібератак 29 грудня вказує на групу хакерів ФСБ РФ. Злочини мали «суто деструктивний характер», йдеться у звіті, де їх порівнюють із підпалом.
Поширити
Варто зазначити, що цей період збігся з низькими температурами та сніжними бурями, які охопили Польщу незадовго до Нового року.
Метою Росії було безповоротно знищити дані, які зберігалися на пристроях у теплоелектростанції, але програмне забезпечення безпеки заблокувало цю частину атаки.
Фахівці CERT Polska пов’язують інцидент із хакерською операцією ФСБ, яка відстежувалася під кількома назвами, зокрема «Berserk Bear» і «Dragonfly». У звіті ФБР від 20 серпня 2025 року ці групи пов’язуються зі спеціалізованим підрозділом російської ФСБ «Центр 16».
Попри те, що хакерська група ФСБ історично виявляла «значний інтерес» до енергетичного сектору та мала можливість атакувати промислові пристрої, «це перша публічно описана деструктивна діяльність, яка приписується цій групі», заявили у CERT Polska.
Тим часом у незалежному аналізі словацької компанії ESET, що спеціалізується на кібербезпеці, шкідливе програмне забезпечення, яке використовувалося в атаці на Польщу, пов’язується з попередніми руйнівними кіберопераціями, пов’язаними з Росією. Але у звіті, опублікованому минулого тижня, фахівці вказують на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не з ФСБ.
У п’ятницю ESET оприлюднила другий звіт, у якому розкрилила свій аналіз шкідливого ПО, знову пов’язавши його із Sandworm, і попередивши, що інші аспекти операції могли бути здійснені іншими хакерськими групами.
Поширити
Головний аналітик Google Threat Intelligence Group Джон Галтквіст заявив, що якщо атака дійсно була здійснена «Berserk Bear», ця діяльність є ескалацією від проникнення у цілі для довгострокового шпигунства до дій, спрямованих на завдання шкоди. Він зазначив, що ця ситуація повинна викликати занепокоєння щодо безпеки Зимових Олімпійських ігор, що розпочнуться 6 лютого.
Росія раніше намагалася вивести з ладу церемонію відкриття Зимових Олімпійських ігор, і вони були надзвичайно активними під час останніх літніх ігор. Деструктивні кібератаки є дуже реальною загрозою.