DynoWiper मैलवेयर

दिसंबर 2025 के अंतिम सप्ताह में, सैंडवर्म के नाम से मशहूर रूसी हैकिंग समूह पर पोलैंड की बिजली व्यवस्था के खिलाफ अब तक का सबसे बड़ा साइबर हमला करने का आरोप लगाया गया। यह घटना साल के आखिरी दिनों में घटी और राष्ट्रीय अधिकारियों ने इसे देश के ऊर्जा बुनियादी ढांचे पर वर्षों में हुआ सबसे भीषण हमला बताया।

इस ऑपरेशन की व्यापकता और जटिलता के बावजूद, हमला असफल रहा। पोलैंड के ऊर्जा मंत्री मिलोस्ज़ मोटिका ने पुष्टि की कि बिजली आपूर्ति में कोई व्यवधान नहीं देखा गया।

महत्वपूर्ण बुनियादी ढांचा सीधे डिजिटल हमले की चपेट में है

29 और 30 दिसंबर, 2025 को पता चले ये हमले दो संयुक्त ताप एवं विद्युत (सीएचपी) संयंत्रों और पवन टरबाइन और फोटोवोल्टिक फार्म सहित नवीकरणीय स्रोतों से उत्पन्न बिजली के प्रबंधन के लिए जिम्मेदार एक प्रणाली को लक्षित थे। सैन्य साइबरस्पेस बलों ने इस गतिविधि को हाल के समय में पोलिश ऊर्जा अवसंरचना के खिलाफ सबसे शक्तिशाली शत्रुतापूर्ण साइबर अभियान बताया है।

घटना का विश्लेषण करने वाले शोधकर्ताओं ने इस बात का कोई सबूत नहीं दिया कि तोड़फोड़ के प्रयास से परिचालन पर कोई प्रभाव पड़ा हो।

डायनोवाइपर एक नए विनाशकारी उपकरण के रूप में उभरा है।

सूचना सुरक्षा विशेषज्ञों द्वारा जारी एक नई रिपोर्ट के अनुसार, इस ऑपरेशन में DynoWiper नामक एक अज्ञात मैलवेयर का इस्तेमाल किया गया था, जिसे Win32/KillFiles.NMO के रूप में भी ट्रैक किया जाता है। Sandworm को इस ऑपरेशन से जोड़ने का आधार तकनीकी और व्यवहारिक समानताएं हैं, जो इसी शत्रु से जुड़े पहले के विनाशकारी अभियानों से मिलती-जुलती हैं, विशेष रूप से वे अभियान जो फरवरी 2022 में रूस द्वारा यूक्रेन पर पूर्ण आक्रमण के बाद चलाए गए थे।

पोलैंड के ऊर्जा क्षेत्र को बाधित करने के समन्वित प्रयास के तहत वाइपर को तैनात किया गया था, जो बुनियादी ढांचे में तोड़फोड़ के लिए डिज़ाइन किए गए विशेष उपकरणों में खतरा पैदा करने वाले तत्वों द्वारा निरंतर निवेश का संकेत देता है।

सरकारी प्रतिक्रिया और नियामक प्रतिउपाय

पोलिश अधिकारियों ने कहा कि सभी संकेत रूसी सेवाओं से सीधे जुड़े समूहों की ओर इशारा करते हैं। इसके जवाब में, सरकार अतिरिक्त सुरक्षा उपाय तैयार कर रही है, जिसमें प्रमुख साइबर सुरक्षा कानूनों को आगे बढ़ाना शामिल है। योजनाबद्ध उपायों से जोखिम प्रबंधन, सूचना प्रौद्योगिकी (आईटी) और परिचालन प्रौद्योगिकी (ओटी) प्रणालियों की सुरक्षा और महत्वपूर्ण सेवाओं को प्रभावित करने वाली साइबर घटनाओं से निपटने के लिए सख्त आवश्यकताएं लागू होने की उम्मीद है।

ऐतिहासिक महत्व वाली एक प्रतीकात्मक तिथि

इस गतिविधि का समय विशेष महत्व रखता था। पोलिश ग्रिड में घुसपैठ का प्रयास दिसंबर 2015 में यूक्रेन के पावर ग्रिड पर सैंडवर्म के ऐतिहासिक हमले की दसवीं वर्षगांठ के साथ हुआ। उस पहले के अभियान में ब्लैकएनर्जी मैलवेयर का उपयोग करके किलडिस्क नामक एक विनाशकारी घटक को तैनात किया गया था, जिससे चार से छह घंटे तक बिजली कटौती हुई और इवानो-फ्रांकिवस्क क्षेत्र में लगभग 230,000 निवासी बिना बिजली के रह गए।

निरंतर व्यवधान का एक दशक

सैंडवर्म ने महत्वपूर्ण बुनियादी ढांचे को निशाना बनाने का एक लंबा इतिहास बनाया है, विशेष रूप से यूक्रेन में। 2015 के ब्लैकआउट के दस साल बाद भी, यह समूह कई क्षेत्रों में विघटनकारी उद्देश्यों को अंजाम देना जारी रखे हुए है।

जून 2025 में, शोधकर्ताओं ने खुलासा किया कि यूक्रेन के एक महत्वपूर्ण अवसंरचना संगठन पर पहले कभी न देखे गए डेटा-मिटाने वाले मैलवेयर, पाथवाइपर, का हमला हुआ था, जिसमें सैंडवर्म से जुड़े एक अन्य टूल, हर्मेटिकवाइपर से कार्यात्मक समानताएं थीं। उसी वर्ष, समूह को यूक्रेन के एक विश्वविद्यालय नेटवर्क में ज़ेरोलॉट और स्टिंग सहित अन्य विनाशकारी मैलवेयर परिवारों को तैनात करते हुए भी देखा गया, जिसके बाद जून और सितंबर 2025 के बीच यूक्रेनी सरकार, ऊर्जा, रसद और अनाज क्षेत्र की संस्थाओं के खिलाफ डेटा-मिटाने वाले हमलों की एक व्यापक लहर चली।

ऊर्जा क्षेत्र रक्षा के लिए रणनीतिक निहितार्थ

पोलैंड के विद्युत तंत्र में घुसपैठ के प्रयास से इस आकलन की पुष्टि होती है कि सैंडवर्म अभी भी ऐसे साइबर ऑपरेशनों पर केंद्रित है जो भौतिक जगत में गंभीर परिणाम उत्पन्न करने में सक्षम हैं। डायनोवाइपर का उदय, साथ ही वाइपर की बढ़ती सूची, विनाशकारी मैलवेयर के निरंतर विकास को उजागर करती है और ऊर्जा प्रदाताओं के लिए आईटी और ओटी दोनों वातावरणों में लचीलापन, निगरानी और समन्वित प्रतिक्रिया तंत्र को मजबूत करने की आवश्यकता पर बल देती है।