Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Programe malware Programe malware DynoWiper

Programe malware DynoWiper

Până în Mezo în Programe malware, Amenințare persistentă avansată (APT)
Tradu in:

În ultima săptămână a lunii decembrie 2025, gruparea de hackeri ai statului-națiune rus, cunoscută pe scară largă sub numele de Sandworm, a fost atribuită celei mai mari tentative de atac cibernetic înregistrate vreodată împotriva sistemului energetic al Poloniei. Incidentul a avut loc în ultimele zile ale anului și a fost recunoscut public de autoritățile naționale drept cel mai intens atac asupra infrastructurii energetice a țării din ultimii ani.

În ciuda amplorii și sofisticării operațiunii, atacul nu a avut succes. Ministrul energiei din Polonia, Milosz Motyka, a confirmat că nu s-a observat nicio întrerupere a alimentării cu energie electrică.

Infrastructura critică sub focul digital direct

Atacurile, detectate pe 29 și 30 decembrie 2025, au fost îndreptate împotriva a două centrale de cogenerare (CHP) și împotriva unui sistem responsabil de gestionarea energiei electrice generate din surse regenerabile, inclusiv turbine eoliene și parcuri fotovoltaice. Forțele militare din spațiul cibernetic au caracterizat activitatea drept cea mai puternică campanie cibernetică ostilă împotriva infrastructurii energetice poloneze din memoria recentă.

Cercetătorii care au analizat incidentul nu au raportat nicio dovadă că tentativa de sabotaj ar fi avut vreun impact operațional.

DynoWiper apare ca un nou instrument distructiv

Conform unui raport recent publicat de specialiștii în securitatea informațiilor, operațiunea a implicat un malware de tip wiper, nedocumentat anterior, numit DynoWiper, denumit și Win32/KillFiles.NMO. Atribuirea către Sandworm se bazează pe suprapuneri tehnice și comportamentale cu campanii distructive anterioare legate de același adversar, în special cele desfășurate după invazia la scară largă a Ucrainei de către Rusia în februarie 2022.

Ștergătorul a fost folosit ca parte a unei încercări coordonate de a perturba sectorul energetic al Poloniei, semnalând investițiile continue ale actorului amenințător în instrumente special concepute pentru sabotarea infrastructurii.

Răspunsul guvernului și contramăsurile de reglementare

Autoritățile poloneze au declarat că toți indicatorii indică grupuri conectate direct la serviciile rusești. Ca răspuns, guvernul pregătește garanții suplimentare, inclusiv dezvoltarea legislației cheie în domeniul securității cibernetice. Se așteaptă ca măsurile planificate să impună cerințe mai stricte pentru gestionarea riscurilor, protejarea atât a sistemelor IT, cât și a celor operaționale, precum și gestionarea incidentelor cibernetice care afectează serviciile critice.

O întâlnire simbolică cu rezonanță istorică

Momentul activității a avut o semnificație deosebită. Tentativa de intruziune în rețeaua electrică poloneză a coincis cu a zecea aniversare a atacului istoric al Sandworm asupra rețelei electrice a Ucrainei din decembrie 2015. Campania anterioară a folosit malware-ul BlackEnergy pentru a implementa o componentă distructivă cunoscută sub numele de KillDisk, declanșând pene de curent care au durat între patru și șase ore și lăsând aproximativ 230.000 de locuitori din regiunea Ivano-Frankivsk fără electricitate.

Un deceniu de perturbări persistente

Sandworm are o lungă istorie în ceea ce privește țintirea infrastructurii critice, în special în Ucraina. La zece ani după pana de curent din 2015, grupul continuă să urmărească obiective disruptive în mai multe sectoare.

În iunie 2025, cercetătorii au dezvăluit că o organizație ucraineană de infrastructură critică a fost lovită de un malware de ștergere a datelor, nevăzut anterior, numit PathWiper, care prezenta similarități funcționale cu HermeticWiper, un alt instrument asociat cu Sandworm. În același an, grupul a fost observat implementând și alte familii de malware distructive, inclusiv ZEROLOT și Sting, în cadrul unei rețele universitare ucrainene, urmat de un val mai amplu de atacuri de ștergere a datelor împotriva entităților guvernamentale ucrainene, din sectorul energetic, logistic și cerealier între iunie și septembrie 2025.

Implicații strategice pentru apărarea sectorului energetic

Tentativa de intruziune în ecosistemul energetic al Poloniei întărește evaluarea conform căreia Sandworm rămâne concentrat pe operațiuni cibernetice capabile să producă consecințe asupra lumii fizice. Apariția DynoWiper, alături de un catalog tot mai mare de ștergătoare de date, evidențiază evoluția continuă a programelor malware distructive și subliniază urgența ca furnizorii de energie să consolideze reziliența, monitorizarea și mecanismele de răspuns coordonate, atât în mediile IT, cât și în cele OT.

Trending

Întreținere pentru îmbunătățirea performanței...

phishing, Spam
Vigilența atunci când gestionați e-mailuri neașteptate este crucială. Infractorii cibernetici se dau în mod obișnuit drept furnizori de servicii și platforme de încredere pentru a manipula destinatarii să dezvăluie informații sensibile. E-mailurile „Întreținere pentru îmbunătățirea performanței serverului” sunt un exemplu clar al acestei tactici. Aceste mesaje nu sunt asociate cu nicio...

Cele mai văzute

Se încarcă...