Когда пентест дороже, чем лечение депрессии
Image

Кибербез без цензуры

Подписка = +10 к цинизму →

DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы

Sandworm ТЭЦ Польша ESET DynoWiper
DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы
Sandworm ТЭЦ Польша ESET DynoWiper

Варшава отбила самую мощную атаку на свои ТЭЦ и ветряные фермы.

image

В конце декабря 2025 года энергосистема Польши стала целью масштабной кибератаки. Инцидент произошел в последние дни года и, по оценке властей, стал самой крупной попыткой атаки на энергетическую инфраструктуру страны за последние годы. Несмотря на серьезность происходящего, атака оказалась неуспешной и не привела к перебоям в электроснабжении.

Министр энергетики Польши Милош Мотыка сообщил, что командование кибервойск зафиксировало в этот период наиболее мощную атаку на объекты энергетики за длительное время. Подробности позже раскрыло исследование компании ESET. По данным специалистов хакерская группировка использовала ранее неизвестный вредоносный вайпер-вирус, получивший условное название DynoWiper. Этот тип вредоносного ПО предназначен не для кражи данных, а для их уничтожения и вывода систем из строя.

ESET уточняет, что вредоносное ПО было задействовано в попытке дестабилизации польского энергетического сектора 29 декабря 2025 года, однако признаков успешного разрушения систем обнаружено не было.

По информации польского правительства, целями атак 29 и 30 декабря стали 2 теплоэлектроцентрали, работающие в режиме комбинированного производства тепла и электроэнергии, а также система управления генерацией электроэнергии из возобновляемых источников, включая ветряные электростанции и солнечные фермы.

Премьер-министр Дональд Туск заявил, что правительство уже разрабатывает дополнительные меры защиты, включая новый закон о кибербезопасности. Документ должен ввести жесткие требования к управлению рисками, защите IT- и OT-систем, а также к процедурам реагирования на инциденты в критической инфраструктуре.

Важно отметить, что в июне 2025 года аналитики Cisco Talos сообщали об атаке на объект критической инфраструктуры с применением ранее неизвестного вайпера PathWiper, который по функционалу частично пересекался с HermeticWiper. В том же году группа также использовала вредоносные программы ZEROLOT и Sting, а в период с июня по сентябрь 2025 года фиксировались атаки с применением различных подобных малварей против организаций из государственного, энергетического, логистического и аграрного секторов.