Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa „DynoWiper“ kenkėjiška programa

„DynoWiper“ kenkėjiška programa

Autorius Mezo, Kenkėjiška programa, Išplėstinė nuolatinė grėsmė (APT)
Versti į:

Paskutinę 2025 m. gruodžio savaitę Rusijos nacionalinės valstybės įsilaužėlių grupuotė, plačiai žinoma kaip „Sandworm“, buvo priskirta tam, kas apibūdinama kaip didžiausias kada nors užfiksuotas kibernetinės atakos bandymas prieš Lenkijos energetikos sistemą. Incidentas įvyko paskutinėmis metų dienomis ir nacionalinės valdžios institucijos viešai pripažino jį intensyviausiu išpuoliu prieš šalies energetikos infrastruktūrą per daugelį metų.

Nepaisant operacijos masto ir sudėtingumo, ataka buvo nesėkminga. Lenkijos energetikos ministras Miloszas Motyka patvirtino, kad elektros energijos tiekimo sutrikimų nepastebėta.

Kritinė infrastruktūra tiesioginės skaitmeninės ugnies metu

2025 m. gruodžio 29 ir 30 d. aptiktos atakos buvo nukreiptos į dvi kogeneracines jėgaines ir sistemą, atsakingą už iš atsinaujinančių šaltinių pagamintos elektros energijos, įskaitant vėjo turbinas ir fotovoltinius parkus, valdymą. Karinės kibernetinės erdvės pajėgos šią veiklą apibūdino kaip stipriausią priešišką kibernetinę kampaniją prieš Lenkijos energetikos infrastruktūrą per pastarąjį laikotarpį.

Įvykį analizavę tyrėjai nepateikė jokių įrodymų, kad bandymas sabotažuoti turėjo kokį nors operacinį poveikį.

„DynoWiper“ pasirodo kaip naujas destruktyvus įrankis

Remiantis naujai paskelbta informacijos saugumo specialistų ataskaita, operacijoje dalyvavo anksčiau nedokumentuota valytuvų kenkėjiška programa, pavadinta „DynoWiper“, taip pat atsekama kaip „Win32/KillFiles.NMO“. Priskyrimas „Sandworm“ grindžiamas techniniais ir elgesio panašumais į ankstesnes destruktyvias kampanijas, susijusias su tuo pačiu priešininku, ypač tas, kurios buvo vykdomos po Rusijos plataus masto invazijos į Ukrainą 2022 m. vasarį.

Valytuvas buvo panaudotas kaip koordinuoto bandymo sutrikdyti Lenkijos energetikos sektoriaus veiklą dalis, o tai rodo, kad grėsmės kūrėjas toliau investuoja į specialiai sukurtus įrankius infrastruktūros sabotažui.

Vyriausybės atsakas ir reguliavimo priemonės

Lenkijos valdžios institucijos pareiškė, kad visi rodikliai rodo, jog egzistuoja su Rusijos paslaugomis tiesiogiai susijusios grupės. Reaguodamos į tai, vyriausybė rengia papildomas apsaugos priemones, įskaitant pagrindinių kibernetinio saugumo teisės aktų tobulinimą. Tikimasi, kad planuojamos priemonės nustatys griežtesnius rizikos valdymo, informacinių technologijų (IT) ir operacinių technologijų (OT) sistemų apsaugos bei kibernetinių incidentų, turinčių įtakos ypatingos svarbos paslaugoms, valdymo reikalavimus.

Simbolinė data su istoriniu atgarsiu

Šios veiklos laikas buvo ypač svarbus. Bandymas įsilaužti į Lenkijos elektros tinklą sutapo su dešimtosiomis „Sandworm“ istorinės atakos prieš Ukrainos elektros tinklą 2015 m. gruodžio mėn. metinėmis. Ankstesnė kampanija panaudojo „BlackEnergy“ kenkėjišką programą, kad dislokuotų žalingą komponentą, vadinamą „KillDisk“, kuris sukėlė keturių–šešių valandų trukmės elektros energijos tiekimo sutrikimus ir paliko maždaug 230 000 Ivano Frankivsko srities gyventojų be elektros.

Dešimtmetis nuolatinių sutrikimų

„Sandworm“ jau seniai taikosi į ypatingos svarbos infrastruktūrą, ypač Ukrainoje. Praėjus dešimčiai metų po 2015 m. elektros energijos tiekimo nutraukimo, grupė toliau siekia perversmą keliančių tikslų įvairiuose sektoriuose.

2025 m. birželį tyrėjai atskleidė, kad Ukrainos ypatingos svarbos infrastruktūros organizaciją užpuolė anksčiau nematyta duomenis naikinanti kenkėjiška programa „PathWiper“, kuri funkciniu požiūriu buvo panaši į „HermeticWiper“ – kitą su „Sandworm“ susijusią priemonę. Tais pačiais metais grupė taip pat buvo pastebėta, kad Ukrainos universiteto tinkle diegia papildomas žalingas kenkėjiškų programų šeimas, įskaitant „ZEROLOT“ ir „Sting“, o po to nuo 2025 m. birželio iki rugsėjo mėn. vyko platesnė duomenų naikinimo atakų banga prieš Ukrainos vyriausybės, energetikos, logistikos ir grūdų sektoriaus subjektus.

Strateginės implikacijos energetikos sektoriaus gynybai

Bandymas įsiveržti į Lenkijos energetikos ekosistemą patvirtina vertinimą, kad „Sandworm“ ir toliau daugiausia dėmesio skiria kibernetinėms operacijoms, galinčioms sukelti fizinio pasaulio pasekmių. „DynoWiper“ atsiradimas kartu su augančiu valytuvų katalogu pabrėžia nuolatinę žalingos kenkėjiškos programinės įrangos evoliuciją ir pabrėžia, kad energijos tiekėjams reikia skubiai stiprinti atsparumą, stebėseną ir koordinuotus reagavimo mechanizmus tiek IT, tiek OT aplinkose.

Tendencijos

Serverio našumo gerinimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai reguliariai apsimetinėja paslaugų teikėjais ir patikimomis platformomis, kad manipuliuodami gavėjais atskleistų neskelbtiną informaciją. El. laiškai „Techninė priežiūra serverio našumui gerinti“ yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
27,499
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...