DynoWiper恶意软件

2025年12月最后一周，俄罗斯国家级黑客组织“沙虫”（Sandworm）被指对波兰电力系统发动了有史以来规模最大的网络攻击。该事件发生在年底，波兰国家当局公开承认这是近年来该国能源基础设施遭受的最猛烈攻击。

尽管此次行动规模庞大且手段高明，但袭击并未成功。波兰能源部长米沃什·莫蒂卡证实，电力供应未受到任何干扰。

关键基础设施遭受直接数字攻击

2025年12月29日和30日检测到的攻击目标是两座热电联产（CHP）电厂以及一个负责管理可再生能源发电（包括风力涡轮机和光伏电站）的系统。波兰军方网络部队将此次攻击描述为近年来针对波兰能源基础设施的最强敌对网络攻击。

分析该事件的研究人员报告称，没有证据表明此次破坏企图对运营造成了任何影响。

DynoWiper 作为一种新型破坏性工具横空出世

根据信息安全专家最新发布的报告，此次攻击行动涉及一种此前未被记录的名为 DynoWiper 的擦除恶意软件，该恶意软件也被追踪为 Win32/KillFiles.NMO。之所以将此次攻击归咎于 Sandworm，是基于其技术和行为与之前由同一对手发起的破坏性攻击活动的重叠之处，尤其是在 2022 年 2 月俄罗斯全面入侵乌克兰之后发起的攻击活动。

此次部署的雨刷器是旨在破坏波兰能源部门的协同行动的一部分，这表明威胁行为者持续投资于专门用于破坏基础设施的工具。

政府应对措施和监管对策

波兰当局表示，所有迹象都指向与俄罗斯服务直接相关的组织。为此，波兰政府正在制定额外的安全保障措施，包括推进关键网络安全立法。预计这些措施将对风险管理、信息技术（IT）和运营技术（OT）系统保护以及关键服务网络安全事件的处理提出更严格的要求。

具有历史意义的象征性日期

此次攻击的时机具有特殊意义。波兰电网入侵未遂事件恰逢“沙虫”（Sandworm）恶意软件于2015年12月对乌克兰电网发动里程碑式攻击十周年。此前的攻击利用了BlackEnergy恶意软件部署了名为KillDisk的破坏性组件，导致伊万诺-弗兰科夫斯克州约23万居民断电，持续时间长达四至六小时。

持续十年的动荡

沙虫组织长期以来一直以关键基础设施为目标，尤其是在乌克兰。2015年大停电事件发生十年后，该组织仍在多个领域继续实施破坏性行动。

2025年6月，研究人员披露，一家乌克兰关键基础设施机构遭受了一种名为PathWiper的、此前从未出现过的数据擦除恶意软件的攻击。该恶意软件的功能与另一款与沙虫病毒相关的工具HermeticWiper非常相似。同年，该组织还被发现向乌克兰一所大学的网络部署了其他破坏性恶意软件家族，包括ZEROLOT和Sting。随后，在2025年6月至9月期间，该组织对乌克兰政府、能源、物流和粮食行业的实体发动了一系列更大规模的数据擦除攻击。

对能源部门国防的战略影响

此次企图入侵波兰电力系统的事件进一步证实了沙虫组织仍然专注于能够造成现实世界后果的网络攻击。DynoWiper 的出现，以及不断增多的擦除器，凸显了破坏性恶意软件的持续演变，并强调了能源供应商亟需加强 IT 和 OT 环境中的弹性、监控和协调响应机制。