Malware ng DynoWiper
Sa huling linggo ng Disyembre 2025, ang grupong hacking ng bansang-bansa ng Russia na kilala bilang Sandworm ay iniugnay sa inilarawan bilang pinakamalaking pagtatangka sa cyber attack na naitala laban sa sistema ng kuryente ng Poland. Ang insidente ay naganap sa mga huling araw ng taon at kinilala ng publiko ng mga pambansang awtoridad bilang ang pinakamatinding pag-atake sa imprastraktura ng enerhiya ng bansa sa loob ng maraming taon.
Sa kabila ng laki at sopistikasyon ng operasyon, hindi nagtagumpay ang pag-atake. Kinumpirma ng ministro ng enerhiya ng Poland na si Milosz Motyka, na walang naobserbahang pagkaantala sa suplay ng kuryente.
Talaan ng mga Nilalaman
Kritikal na Imprastraktura sa Ilalim ng Direktang Digital Fire
Ang mga pag-atake, na natukoy noong Disyembre 29 at 30, 2025, ay nakadirekta sa dalawang pinagsamang planta ng init at kuryente (CHP) at sa isang sistemang responsable sa pamamahala ng kuryenteng nalilikha mula sa mga nababagong pinagkukunan, kabilang ang mga wind turbine at photovoltaic farm. Inilarawan ng mga puwersang militar sa cyberspace ang aktibidad bilang ang pinakamalakas na pagalit na kampanya sa cyber laban sa imprastraktura ng enerhiya ng Poland nitong mga nakaraang panahon.
Ang mga mananaliksik na sumuri sa insidente ay walang iniulat na ebidensya na ang tangkang pagsabotahe ay nagdulot ng anumang epekto sa operasyon.
Lumilitaw ang DynoWiper bilang isang Bagong Mapanirang Kasangkapan
Ayon sa isang bagong inilabas na ulat ng mga espesyalista sa seguridad ng impormasyon, ang operasyon ay kinasasangkutan ng isang dating hindi dokumentadong wiper malware na nagngangalang DynoWiper, na sinusubaybayan din bilang Win32/KillFiles.NMO. Ang pagpapalagay sa Sandworm ay batay sa mga teknikal at pang-asal na pagsasanib sa mga naunang mapanirang kampanya na nauugnay sa parehong kalaban, lalo na ang mga isinagawa pagkatapos ng ganap na pagsalakay ng Russia sa Ukraine noong Pebrero 2022.
Ang wiper ay ipinadala bilang bahagi ng isang koordinadong pagtatangka na guluhin ang sektor ng enerhiya ng Poland, na hudyat ng patuloy na pamumuhunan ng aktor ng banta sa mga kagamitang ginawa para sa layuning sirain ang imprastraktura.
Tugon ng Gobyerno at Mga Panukalang Pang-regulasyon
Sinabi ng mga awtoridad ng Poland na ang lahat ng indikasyon ay tumutukoy sa mga grupong direktang konektado sa mga serbisyo ng Russia. Bilang tugon, naghahanda ang gobyerno ng mga karagdagang pananggalang, kabilang ang pagsusulong ng mga pangunahing batas sa cybersecurity. Inaasahang magpapataw ang mga nakaplanong hakbang ng mas mahigpit na mga kinakailangan para sa pamamahala ng peligro, proteksyon ng parehong mga sistema ng teknolohiya ng impormasyon (IT) at teknolohiyang operasyonal (OT), at ang paghawak ng mga insidente sa cyber na nakakaapekto sa mga kritikal na serbisyo.
Isang Simbolikong Petsa na may Makasaysayang Resonans
Ang tiyempo ng aktibidad ay may partikular na kahalagahan. Ang tangkang panghihimasok sa grid ng Poland ay kasabay ng ikasampung anibersaryo ng makasaysayang pag-atake ng Sandworm sa power grid ng Ukraine noong Disyembre 2015. Ang naunang kampanyang iyon ay ginamit ang BlackEnergy malware upang mag-deploy ng isang mapanirang bahagi na kilala bilang KillDisk, na nagdulot ng pagkawala ng kuryente na tumagal ng apat hanggang anim na oras at nag-iwan ng halos 230,000 residente sa rehiyon ng Ivano-Frankivsk na walang kuryente.
Isang Dekada ng Patuloy na Pagkagambala
Matagal nang nakabuo ang Sandworm ng rekord sa pag-target sa mga kritikal na imprastraktura, lalo na sa Ukraine. Sampung taon matapos ang blackout noong 2015, patuloy na itinataguyod ng grupo ang mga nakakagambalang layunin sa maraming sektor.
Noong Hunyo 2025, isiniwalat ng mga mananaliksik na ang isang kritikal na organisasyon sa imprastraktura ng Ukraine ay tinamaan ng isang dati nang hindi nakikitang malware na nagbubura ng datos na tinatawag na PathWiper, na nagpakita ng mga pagkakatulad sa paggana sa HermeticWiper, isa pang tool na nauugnay sa Sandworm. Sa parehong taon, naobserbahan din ang grupo na nagde-deploy ng mga karagdagang mapanirang pamilya ng malware, kabilang ang ZEROLOT at Sting, sa loob ng isang network ng unibersidad sa Ukraine, na sinundan ng mas malawak na alon ng mga pag-atake na nagbubura ng datos laban sa mga entidad ng gobyerno ng Ukraine, enerhiya, logistik, at sektor ng butil sa pagitan ng Hunyo at Setyembre 2025.
Mga Istratehikong Implikasyon para sa Depensa ng Sektor ng Enerhiya
Ang tangkang panghihimasok sa ecosystem ng kuryente ng Poland ay nagpapatibay sa pagtatasa na ang Sandworm ay nananatiling nakatuon sa mga operasyon sa cyber na may kakayahang magdulot ng mga kahihinatnan sa pisikal na mundo. Ang paglitaw ng DynoWiper, kasabay ng lumalaking katalogo ng mga wiper, ay nagbibigay-diin sa patuloy na ebolusyon ng mapanirang malware at binibigyang-diin ang pagkaapurahan para sa mga tagapagbigay ng enerhiya na palakasin ang katatagan, pagsubaybay, at mga koordinadong mekanismo ng pagtugon sa parehong IT at OT na kapaligiran.
