Κακόβουλο λογισμικό DynoWiper
Την τελευταία εβδομάδα του Δεκεμβρίου 2025, η ρωσική ομάδα χάκερ, γνωστή ως Sandworm, αποδόθηκε σε αυτό που έχει περιγραφεί ως η μεγαλύτερη απόπειρα κυβερνοεπίθεσης που έχει καταγραφεί ποτέ κατά του συστήματος ηλεκτρικής ενέργειας της Πολωνίας. Το περιστατικό εκτυλίχθηκε τις τελευταίες ημέρες του έτους και αναγνωρίστηκε δημόσια από τις εθνικές αρχές ως η πιο έντονη επίθεση στις ενεργειακές υποδομές της χώρας εδώ και χρόνια.
Παρά την κλίμακα και την πολυπλοκότητα της επιχείρησης, η επίθεση ήταν ανεπιτυχής. Ο υπουργός Ενέργειας της Πολωνίας, Μίλος Μότικα, επιβεβαίωσε ότι δεν παρατηρήθηκε καμία διακοπή στην παροχή ηλεκτρικού ρεύματος.
Πίνακας περιεχομένων
Κρίσιμες υποδομές υπό άμεσο ψηφιακό πυρ
Οι επιθέσεις, που εντοπίστηκαν στις 29 και 30 Δεκεμβρίου 2025, στράφηκαν σε δύο σταθμούς συμπαραγωγής ηλεκτρισμού και θερμότητας (CHP) και σε ένα σύστημα υπεύθυνο για τη διαχείριση της ηλεκτρικής ενέργειας που παράγεται από ανανεώσιμες πηγές, συμπεριλαμβανομένων των ανεμογεννητριών και των φωτοβολταϊκών πάρκων. Οι στρατιωτικές κυβερνοδυναμικές δυνάμεις χαρακτήρισαν τη δραστηριότητα ως την ισχυρότερη εχθρική κυβερνοεκστρατεία κατά των πολωνικών ενεργειακών υποδομών στην πρόσφατη ιστορία.
Οι ερευνητές που ανέλυσαν το περιστατικό δεν ανέφεραν κανένα στοιχείο που να αποδεικνύει ότι η απόπειρα δολιοφθοράς είχε κάποιο επιχειρησιακό αντίκτυπο.
Το DynoWiper αναδύεται ως ένα νέο καταστροφικό εργαλείο
Σύμφωνα με μια πρόσφατα δημοσιευμένη έκθεση από ειδικούς ασφάλειας πληροφοριών, η επιχείρηση αφορούσε ένα προηγουμένως μη καταγεγραμμένο κακόβουλο λογισμικό wiper με το όνομα DynoWiper, το οποίο παρακολουθείται επίσης ως Win32/KillFiles.NMO. Η απόδοση στον Sandworm βασίζεται σε τεχνικές και συμπεριφορικές επικαλύψεις με προηγούμενες καταστροφικές εκστρατείες που συνδέονται με τον ίδιο αντίπαλο, ιδίως εκείνες που διεξήχθησαν μετά την πλήρη εισβολή της Ρωσίας στην Ουκρανία τον Φεβρουάριο του 2022.
Ο υαλοκαθαριστήρας αναπτύχθηκε στο πλαίσιο μιας συντονισμένης προσπάθειας διατάραξης του ενεργειακού τομέα της Πολωνίας, σηματοδοτώντας τη συνεχιζόμενη επένδυση του παράγοντα απειλής σε ειδικά κατασκευασμένα εργαλεία σχεδιασμένα για δολιοφθορά υποδομών.
Κυβερνητική αντίδραση και ρυθμιστικά αντίμετρα
Οι πολωνικές αρχές δήλωσαν ότι όλες οι ενδείξεις υποδεικνύουν ομάδες που συνδέονται άμεσα με ρωσικές υπηρεσίες. Σε απάντηση, η κυβέρνηση προετοιμάζει πρόσθετες διασφαλίσεις, συμπεριλαμβανομένης της προώθησης βασικής νομοθεσίας για την κυβερνοασφάλεια. Τα προγραμματισμένα μέτρα αναμένεται να επιβάλουν αυστηρότερες απαιτήσεις για τη διαχείριση κινδύνων, την προστασία τόσο των συστημάτων πληροφορικής (IT) όσο και των συστημάτων επιχειρησιακής τεχνολογίας (OT), καθώς και τον χειρισμό κυβερνοσυμβάντων που επηρεάζουν κρίσιμες υπηρεσίες.
Μια συμβολική ημερομηνία με ιστορική απήχηση
Η χρονική στιγμή της δραστηριότητας είχε ιδιαίτερη σημασία. Η απόπειρα εισβολής στο πολωνικό δίκτυο συνέπεσε με την δέκατη επέτειο της ιστορικής επίθεσης της Sandworm στο δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας τον Δεκέμβριο του 2015. Αυτή η προηγούμενη εκστρατεία αξιοποίησε το κακόβουλο λογισμικό BlackEnergy για να αναπτύξει ένα καταστροφικό στοιχείο γνωστό ως KillDisk, προκαλώντας διακοπές ρεύματος διάρκειας τεσσάρων έως έξι ωρών και αφήνοντας περίπου 230.000 κατοίκους στην περιοχή Ιβάνο-Φρανκίφσκ χωρίς ηλεκτρικό ρεύμα.
Μια δεκαετία συνεχούς αναστάτωσης
Η Sandworm έχει δημιουργήσει ένα μακρύ ιστορικό στόχευσης κρίσιμων υποδομών, κυρίως στην Ουκρανία. Δέκα χρόνια μετά το μπλακ άουτ του 2015, η ομάδα συνεχίζει να επιδιώκει ανατρεπτικούς στόχους σε πολλαπλούς τομείς.
Τον Ιούνιο του 2025, ερευνητές αποκάλυψαν ότι ένας ουκρανικός οργανισμός κρίσιμων υποδομών είχε πληγεί από ένα προηγουμένως άγνωστο κακόβουλο λογισμικό διαγραφής δεδομένων με την ονομασία PathWiper, το οποίο παρουσίαζε λειτουργικές ομοιότητες με το HermeticWiper, ένα άλλο εργαλείο που σχετίζεται με το Sandworm. Κατά τη διάρκεια του ίδιου έτους, παρατηρήθηκε επίσης ότι η ομάδα ανέπτυσσε πρόσθετες οικογένειες καταστροφικών κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των ZEROLOT και Sting, εντός ενός ουκρανικού πανεπιστημιακού δικτύου, ακολουθούμενη από ένα ευρύτερο κύμα επιθέσεων διαγραφής δεδομένων εναντίον οντοτήτων της ουκρανικής κυβέρνησης, της ενέργειας, της εφοδιαστικής και του τομέα των σιτηρών μεταξύ Ιουνίου και Σεπτεμβρίου 2025.
Στρατηγικές επιπτώσεις για την άμυνα του ενεργειακού τομέα
Η απόπειρα εισβολής στο οικοσύστημα ενέργειας της Πολωνίας ενισχύει την εκτίμηση ότι ο Sandworm παραμένει επικεντρωμένος σε κυβερνοεπιχειρήσεις ικανές να προκαλέσουν συνέπειες στον φυσικό κόσμο. Η εμφάνιση του DynoWiper, παράλληλα με έναν αυξανόμενο κατάλογο υαλοκαθαριστήρων, υπογραμμίζει τη συνεχιζόμενη εξέλιξη του καταστροφικού κακόβουλου λογισμικού και υπογραμμίζει την επείγουσα ανάγκη οι πάροχοι ενέργειας να ενισχύσουν την ανθεκτικότητα, την παρακολούθηση και τους συντονισμένους μηχανισμούς απόκρισης σε περιβάλλοντα πληροφορικής και λειτουργικής μονάδας.
