Multilicenčná zľavová ponuka
Databáza hrozieb Malvér Škodlivý softvér DynoWiper

Škodlivý softvér DynoWiper

Do roku Mezo v roku Malvér, Pokročilá perzistentná hrozba (APT)
Preložiť do:

V poslednom decembrovom týždni roku 2025 bola ruská hackerská skupina národného štátu, všeobecne známa ako Sandworm, pripísaná k tomu, čo bolo opísané ako najväčší pokus o kybernetický útok, aký bol kedy zaznamenaný proti poľskej energetickej sústave. K incidentu došlo v posledných dňoch roka a národné orgány ho verejne uznali za najintenzívnejší útok na energetickú infraštruktúru krajiny za posledné roky.

Napriek rozsahu a sofistikovanosti operácie bol útok neúspešný. Poľský minister energetiky Milosz Motyka potvrdil, že k žiadnemu prerušeniu dodávok elektriny nedošlo.

Kritická infraštruktúra pod priamou digitálnou paľbou

Útoky, zistené 29. a 30. decembra 2025, boli namierené na dve kogeneračné jednotky (KVET) a na systém zodpovedný za riadenie elektriny vyrobenej z obnoviteľných zdrojov vrátane veterných turbín a fotovoltaických fariem. Vojenské kybernetické sily charakterizovali túto aktivitu ako najsilnejšiu nepriateľskú kybernetickú kampaň proti poľskej energetickej infraštruktúre v poslednej dobe.

Výskumníci analyzujúci incident nepreukázali žiadne dôkazy o tom, že by pokus o sabotáž mal akýkoľvek operačný dopad.

DynoWiper sa objavuje ako nový deštruktívny nástroj

Podľa novo zverejnenej správy špecialistov na informačnú bezpečnosť sa operácia týkala predtým nezdokumentovaného malvéru typu wiper s názvom DynoWiper, ktorý bol tiež sledovaný ako Win32/KillFiles.NMO. Priradenie k vírusu Sandworm je založené na technických a behaviorálnych prekrývaniach s predchádzajúcimi deštruktívnymi kampaňami spojenými s rovnakým protivníkom, najmä s tými, ktoré boli vykonané po rozsiahlej ruskej invázii na Ukrajinu vo februári 2022.

Stierač bol nasadený ako súčasť koordinovaného pokusu o narušenie poľského energetického sektora, čo signalizuje pokračujúce investície útočníka do účelových nástrojov určených na sabotáž infraštruktúry.

Reakcia vlády a regulačné protiopatrenia

Poľské úrady uviedli, že všetky ukazovatele poukazujú na skupiny priamo prepojené s ruskými službami. V reakcii na to vláda pripravuje dodatočné záruky vrátane presadzovania kľúčových právnych predpisov v oblasti kybernetickej bezpečnosti. Očakáva sa, že plánované opatrenia zavedú prísnejšie požiadavky na riadenie rizík, ochranu informačných technológií (IT) aj operačných technológií (OT) a riešenie kybernetických incidentov ovplyvňujúcich kritické služby.

Symbolický dátum s historickou rezonanciou

Načasovanie aktivity malo mimoriadny význam. Pokus o narušenie poľskej siete sa zhodoval s desiatym výročím prelomového útoku vírusu Sandworm na ukrajinskú energetickú sieť v decembri 2015. Táto skoršia kampaň využila malvér BlackEnergy na nasadenie deštruktívnej súčasti známej ako KillDisk, čo spôsobilo výpadky prúdu trvajúce štyri až šesť hodín a nechalo približne 230 000 obyvateľov Ivanofrankivskej oblasti bez elektriny.

Desaťročie pretrvávajúceho narušenia

Sandworm má za sebou dlhodobé skúsenosti s útokmi na kritickú infraštruktúru, najmä na Ukrajine. Desať rokov po výpadku prúdu v roku 2015 skupina naďalej presadzuje rušivé ciele vo viacerých sektoroch.

V júni 2025 výskumníci odhalili, že ukrajinská organizácia kritickej infraštruktúry bola napadnutá doteraz nevideným malvérom na vymazávanie údajov s názvom PathWiper, ktorý vykazoval funkčné podobnosti s HermeticWiper, ďalším nástrojom súvisiacim so Sandwormom. V tom istom roku bola skupina tiež pozorovaná pri nasadzovaní ďalších deštruktívnych rodín malvéru vrátane ZEROLOT a Sting v rámci ukrajinskej univerzitnej siete, po čom nasledovala širšia vlna útokov na vymazávanie údajov proti ukrajinskej vláde, energetickému, logistickému a obilnému sektoru medzi júnom a septembrom 2025.

Strategické dôsledky pre obranu energetického sektora

Pokus o narušenie poľského energetického ekosystému potvrdzuje záver, že Sandworm sa naďalej zameriava na kybernetické operácie schopné mať následky vo fyzickom svete. Vznik DynoWiperu spolu s rastúcim katalógom wiperov zdôrazňuje pokračujúci vývoj deštruktívneho malvéru a podčiarkuje naliehavosť toho, aby poskytovatelia energie posilnili odolnosť, monitorovanie a koordinované mechanizmy reakcie v IT aj OT prostrediach.

Trendy

Údržba na zlepšenie výkonu servera E-mailový podvod

Phishing, Spam
Pri riešení neočakávaných e-mailov je nevyhnutná ostražitosť. Kyberzločinci sa bežne vydávajú za poskytovateľov služieb a dôveryhodné platformy, aby manipulovali s príjemcami a prinútili ich prezradiť citlivé informácie. E-maily s názvom „Údržba na zlepšenie výkonu servera“ sú jasným príkladom tejto taktiky. Tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani...

Najviac videné

Načítava...