DynoWiper Malware
Në javën e fundit të dhjetorit 2025, grupi rus i hakerave të shtetit kombëtar, i njohur gjerësisht si Sandworm, iu atribuua asaj që është përshkruar si përpjekja më e madhe e sulmit kibernetik të regjistruar ndonjëherë kundër sistemit energjetik të Polonisë. Incidenti ndodhi gjatë ditëve të fundit të vitit dhe u njoh publikisht nga autoritetet kombëtare si sulmi më intensiv ndaj infrastrukturës energjetike të vendit në vite.
Pavarësisht shkallës dhe sofistikimit të operacionit, sulmi ishte i pasuksesshëm. Ministri i energjisë i Polonisë, Milosz Motyka, konfirmoi se nuk u vu re asnjë ndërprerje në furnizimin me energji elektrike.
Tabela e Përmbajtjes
Infrastruktura Kritike Nën Zjarrin Dixhital
Sulmet, të zbuluara më 29 dhe 30 dhjetor 2025, u drejtuan ndaj dy centraleve të kombinuara të ngrohjes dhe energjisë (CHP) dhe ndaj një sistemi përgjegjës për menaxhimin e energjisë elektrike të gjeneruar nga burimet e rinovueshme, duke përfshirë turbinat me erë dhe fermat fotovoltaike. Forcat ushtarake të hapësirës kibernetike e karakterizuan aktivitetin si fushatën më të fortë armiqësore kibernetike kundër infrastrukturës energjetike polake në kujtesën e kohëve të fundit.
Studiuesit që analizuan incidentin nuk raportuan asnjë provë që tentativa e sabotimit arriti ndonjë ndikim operativ.
DynoWiper shfaqet si një mjet i ri shkatërrues
Sipas një raporti të publikuar së fundmi nga specialistë të sigurisë së informacionit, operacioni përfshinte një program keqdashës fshirës të padokumentuar më parë të quajtur DynoWiper, i gjurmuar gjithashtu si Win32/KillFiles.NMO. Atribuimi te Sandworm bazohet në mbivendosje teknike dhe sjelljeje me fushata të mëparshme shkatërruese të lidhura me të njëjtin kundërshtar, veçanërisht ato të kryera pas pushtimit në shkallë të plotë të Ukrainës nga Rusia në shkurt 2022.
Fshirësja u vendos si pjesë e një përpjekjeje të koordinuar për të prishur sektorin e energjisë në Poloni, duke sinjalizuar investime të vazhdueshme nga aktori kërcënues në mjete të ndërtuara posaçërisht për sabotim të infrastrukturës.
Përgjigja e Qeverisë dhe Masat Kundërruese Rregullatore
Autoritetet polake deklaruan se të gjithë treguesit tregojnë grupe të lidhura drejtpërdrejt me shërbimet ruse. Në përgjigje, qeveria po përgatit masa shtesë mbrojtëse, duke përfshirë avancimin e legjislacionit kyç për sigurinë kibernetike. Masat e planifikuara pritet të vendosin kërkesa më të rrepta për menaxhimin e riskut, mbrojtjen e sistemeve të teknologjisë së informacionit (IT) dhe teknologjisë operative (OT), si dhe trajtimin e incidenteve kibernetike që prekin shërbimet kritike.
Një datë simbolike me jehonë historike
Koha e aktivitetit kishte një rëndësi të veçantë. Përpjekja për ndërhyrje në rrjetin elektrik polak përkoi me dhjetëvjetorin e sulmit historik të Sandworm në rrjetin elektrik të Ukrainës në dhjetor 2015. Ajo fushatë e mëparshme shfrytëzoi malware-in BlackEnergy për të vendosur një komponent shkatërrues të njohur si KillDisk, duke shkaktuar ndërprerje të energjisë elektrike që zgjasnin katër deri në gjashtë orë dhe duke lënë afërsisht 230,000 banorë në rajonin Ivano-Frankivsk pa energji elektrike.
Një Dekadë me Përçarje të Vazhdueshme
Sandworm ka ndërtuar një histori të gjatë në shënjestrimin e infrastrukturës kritike, veçanërisht në Ukrainë. Dhjetë vjet pas ndërprerjes së energjisë elektrike në vitin 2015, grupi vazhdon të ndjekë objektiva shkatërruese në sektorë të shumtë.
Në qershor të vitit 2025, studiuesit zbuluan se një organizatë ukrainase e infrastrukturës kritike ishte goditur nga një malware i paparë më parë për fshirjen e të dhënave i quajtur PathWiper, i cili tregoi ngjashmëri funksionale me HermeticWiper, një tjetër mjet i lidhur me Sandworm. Gjatë të njëjtit vit, grupi u vu re gjithashtu duke vendosur familje të tjera shkatërruese të malware-ve, duke përfshirë ZEROLOT dhe Sting, brenda një rrjeti universitar ukrainas, të ndjekura nga një valë më e gjerë sulmesh për fshirjen e të dhënave kundër qeverisë ukrainase, energjisë, logjistikës dhe subjekteve të sektorit të drithërave midis qershorit dhe shtatorit 2025.
Implikimet Strategjike për Mbrojtjen e Sektorit të Energjisë
Tentativa e ndërhyrjes në ekosistemin e energjisë të Polonisë përforcon vlerësimin se Sandworm mbetet i përqendruar në operacionet kibernetike të afta të prodhojnë pasoja në botën fizike. Shfaqja e DynoWiper, së bashku me një katalog në rritje të fshirësve, nxjerr në pah evolucionin e vazhdueshëm të malware-it shkatërrues dhe nënvizon urgjencën që ofruesit e energjisë të forcojnë qëndrueshmërinë, monitorimin dhe mekanizmat e reagimit të koordinuar në të gjithë mjediset e IT-së dhe OT-së.
