DynoWiper ਮਾਲਵੇਅਰ
ਦਸੰਬਰ 2025 ਦੇ ਆਖਰੀ ਹਫ਼ਤੇ ਵਿੱਚ, ਰੂਸੀ ਨੇਸ਼ਨ-ਸਟੇਟ ਹੈਕਿੰਗ ਸਮੂਹ ਜਿਸਨੂੰ ਸੈਂਡਵਰਮ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਪੋਲੈਂਡ ਦੇ ਪਾਵਰ ਸਿਸਟਮ ਦੇ ਵਿਰੁੱਧ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਕੋਸ਼ਿਸ਼ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਘਟਨਾ ਸਾਲ ਦੇ ਆਖਰੀ ਦਿਨਾਂ ਦੌਰਾਨ ਵਾਪਰੀ ਸੀ ਅਤੇ ਰਾਸ਼ਟਰੀ ਅਧਿਕਾਰੀਆਂ ਦੁਆਰਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਇਸਨੂੰ ਸਾਲਾਂ ਵਿੱਚ ਦੇਸ਼ ਦੇ ਊਰਜਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਸਭ ਤੋਂ ਤੀਬਰ ਹਮਲੇ ਵਜੋਂ ਸਵੀਕਾਰ ਕੀਤਾ ਗਿਆ ਸੀ।
ਕਾਰਵਾਈ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਸੂਝ-ਬੂਝ ਦੇ ਬਾਵਜੂਦ, ਹਮਲਾ ਅਸਫਲ ਰਿਹਾ। ਪੋਲੈਂਡ ਦੇ ਊਰਜਾ ਮੰਤਰੀ, ਮਿਲੋਸਜ਼ ਮੋਟੀਕਾ, ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਬਿਜਲੀ ਸਪਲਾਈ ਵਿੱਚ ਕੋਈ ਵਿਘਨ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਡਾਇਰੈਕਟ ਡਿਜੀਟਲ ਫਾਇਰ ਦੇ ਅਧੀਨ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ
29 ਅਤੇ 30 ਦਸੰਬਰ, 2025 ਨੂੰ ਲੱਭੇ ਗਏ ਹਮਲੇ ਦੋ ਸੰਯੁਕਤ ਗਰਮੀ ਅਤੇ ਬਿਜਲੀ (CHP) ਪਲਾਂਟਾਂ ਅਤੇ ਵਿੰਡ ਟਰਬਾਈਨਾਂ ਅਤੇ ਫੋਟੋਵੋਲਟੇਇਕ ਫਾਰਮਾਂ ਸਮੇਤ ਨਵਿਆਉਣਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀ ਬਿਜਲੀ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਪ੍ਰਣਾਲੀ 'ਤੇ ਸਨ। ਫੌਜੀ ਸਾਈਬਰਸਪੇਸ ਬਲਾਂ ਨੇ ਇਸ ਗਤੀਵਿਧੀ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਪੋਲਿਸ਼ ਊਰਜਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਦੁਸ਼ਮਣੀ ਵਾਲੀ ਸਾਈਬਰ ਮੁਹਿੰਮ ਵਜੋਂ ਦਰਸਾਇਆ।
ਘਟਨਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਦਿੱਤਾ ਕਿ ਤੋੜ-ਫੋੜ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਕੋਈ ਸੰਚਾਲਨ ਪ੍ਰਭਾਵ ਪਿਆ।
ਡਾਇਨੋਵਾਈਪਰ ਇੱਕ ਨਵੇਂ ਵਿਨਾਸ਼ਕਾਰੀ ਔਜ਼ਾਰ ਵਜੋਂ ਉੱਭਰਦਾ ਹੈ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਨਵੀਂ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ ਡਾਇਨੋਵਾਈਪਰ ਨਾਮਕ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਸੀ, ਜਿਸਨੂੰ Win32/KillFiles.NMO ਵਜੋਂ ਵੀ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਸੈਂਡਵਰਮ ਦਾ ਕਾਰਨ ਉਸੇ ਵਿਰੋਧੀ ਨਾਲ ਜੁੜੇ ਪਹਿਲਾਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਮੁਹਿੰਮਾਂ ਦੇ ਤਕਨੀਕੀ ਅਤੇ ਵਿਵਹਾਰਕ ਓਵਰਲੈਪ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਫਰਵਰੀ 2022 ਵਿੱਚ ਰੂਸ ਦੇ ਯੂਕਰੇਨ 'ਤੇ ਪੂਰੇ ਪੈਮਾਨੇ 'ਤੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਚਲਾਈਆਂ ਗਈਆਂ ਸਨ।
ਵਾਈਪਰ ਨੂੰ ਪੋਲੈਂਡ ਦੇ ਊਰਜਾ ਖੇਤਰ ਨੂੰ ਵਿਗਾੜਨ ਦੀ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤੋੜਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਉਦੇਸ਼-ਨਿਰਮਿਤ ਸਾਧਨਾਂ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੁਆਰਾ ਨਿਰੰਤਰ ਨਿਵੇਸ਼ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।
ਸਰਕਾਰੀ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪ੍ਰਤੀਰੋਧਕ ਉਪਾਅ
ਪੋਲਿਸ਼ ਅਧਿਕਾਰੀਆਂ ਨੇ ਕਿਹਾ ਕਿ ਸਾਰੇ ਸੂਚਕ ਰੂਸੀ ਸੇਵਾਵਾਂ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜੁੜੇ ਸਮੂਹਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ। ਜਵਾਬ ਵਿੱਚ, ਸਰਕਾਰ ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਤਿਆਰ ਕਰ ਰਹੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਯੋਜਨਾਬੱਧ ਉਪਾਵਾਂ ਤੋਂ ਜੋਖਮ ਪ੍ਰਬੰਧਨ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (IT) ਅਤੇ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਪ੍ਰਣਾਲੀਆਂ ਦੋਵਾਂ ਦੀ ਸੁਰੱਖਿਆ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਖ਼ਤ ਜ਼ਰੂਰਤਾਂ ਲਾਗੂ ਕਰਨ ਦੀ ਉਮੀਦ ਹੈ।
ਇਤਿਹਾਸਕ ਗੂੰਜ ਵਾਲੀ ਇੱਕ ਪ੍ਰਤੀਕਾਤਮਕ ਤਾਰੀਖ
ਇਸ ਗਤੀਵਿਧੀ ਦਾ ਸਮਾਂ ਖਾਸ ਮਹੱਤਵ ਰੱਖਦਾ ਸੀ। ਪੋਲਿਸ਼ ਗਰਿੱਡ ਵਿੱਚ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਸੰਬਰ 2015 ਵਿੱਚ ਯੂਕਰੇਨ ਦੇ ਪਾਵਰ ਗਰਿੱਡ 'ਤੇ ਸੈਂਡਵਰਮ ਦੇ ਇਤਿਹਾਸਕ ਹਮਲੇ ਦੀ ਦਸਵੀਂ ਵਰ੍ਹੇਗੰਢ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਸੀ। ਉਸ ਪਹਿਲਾਂ ਦੀ ਮੁਹਿੰਮ ਨੇ ਬਲੈਕਐਨਰਜੀ ਮਾਲਵੇਅਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ ਕਿਲਡਿਸਕ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਹਿੱਸੇ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਚਾਰ ਤੋਂ ਛੇ ਘੰਟੇ ਤੱਕ ਬਿਜਲੀ ਬੰਦ ਰਹੀ ਅਤੇ ਇਵਾਨੋ-ਫ੍ਰੈਂਕਿਵਸਕ ਖੇਤਰ ਦੇ ਲਗਭਗ 230,000 ਨਿਵਾਸੀਆਂ ਨੂੰ ਬਿਜਲੀ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਗਿਆ।
ਲਗਾਤਾਰ ਵਿਘਨ ਦਾ ਦਹਾਕਾ
ਸੈਂਡਵਰਮ ਨੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇੱਕ ਲੰਮਾ ਰਿਕਾਰਡ ਬਣਾਇਆ ਹੈ, ਖਾਸ ਕਰਕੇ ਯੂਕਰੇਨ ਵਿੱਚ। 2015 ਦੇ ਬਲੈਕਆਊਟ ਤੋਂ ਦਸ ਸਾਲ ਬਾਅਦ, ਇਹ ਸਮੂਹ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਵਿਘਨਕਾਰੀ ਉਦੇਸ਼ਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।
ਜੂਨ 2025 ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇੱਕ ਯੂਕਰੇਨੀ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੰਗਠਨ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਅਣਦੇਖੇ ਡੇਟਾ-ਵਾਈਪਿੰਗ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਮਾਰਿਆ ਗਿਆ ਸੀ ਜਿਸਨੂੰ ਪਾਥਵਾਈਪਰ ਕਿਹਾ ਜਾਂਦਾ ਸੀ, ਜਿਸਨੇ ਹਰਮੇਟਿਕਵਾਈਪਰ ਨਾਲ ਕਾਰਜਸ਼ੀਲ ਸਮਾਨਤਾਵਾਂ ਦਿਖਾਈਆਂ, ਜੋ ਕਿ ਇੱਕ ਹੋਰ ਸੈਂਡਵਰਮ ਨਾਲ ਸਬੰਧਤ ਟੂਲ ਹੈ। ਉਸੇ ਸਾਲ ਦੌਰਾਨ, ਸਮੂਹ ਨੂੰ ਇੱਕ ਯੂਕਰੇਨੀ ਯੂਨੀਵਰਸਿਟੀ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਵਾਧੂ ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਜ਼ੇਰੋਲੋਟ ਅਤੇ ਸਟਿੰਗ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਜੂਨ ਅਤੇ ਸਤੰਬਰ 2025 ਦੇ ਵਿਚਕਾਰ ਯੂਕਰੇਨੀ ਸਰਕਾਰ, ਊਰਜਾ, ਲੌਜਿਸਟਿਕਸ ਅਤੇ ਅਨਾਜ ਖੇਤਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਡੇਟਾ-ਵਾਈਪਿੰਗ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਲਹਿਰ ਸ਼ੁਰੂ ਹੋਈ।
ਊਰਜਾ ਖੇਤਰ ਦੇ ਰੱਖਿਆ ਲਈ ਰਣਨੀਤਕ ਪ੍ਰਭਾਵ
ਪੋਲੈਂਡ ਦੇ ਪਾਵਰ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਇਸ ਮੁਲਾਂਕਣ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ ਕਿ ਸੈਂਡਵਰਮ ਸਾਈਬਰ ਓਪਰੇਸ਼ਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਰਹਿੰਦਾ ਹੈ ਜੋ ਭੌਤਿਕ-ਸੰਸਾਰ ਨਤੀਜੇ ਪੈਦਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਡਾਇਨੋਵਾਈਪਰ ਦਾ ਉਭਾਰ, ਵਾਈਪਰਾਂ ਦੀ ਵਧਦੀ ਸੂਚੀ ਦੇ ਨਾਲ, ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਅਤੇ ਊਰਜਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ IT ਅਤੇ OT ਦੋਵਾਂ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਲਚਕੀਲੇਪਣ, ਨਿਗਰਾਨੀ ਅਤੇ ਤਾਲਮੇਲ ਵਾਲੇ ਪ੍ਰਤੀਕਿਰਿਆ ਵਿਧੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
