DynoWiper惡意軟體

2025年12月最後一周，俄羅斯國家級駭客組織「沙蟲」（Sandworm）被指控對波蘭電力系統發動了有史以來規模最大的網路攻擊。這起事件發生在年底，波蘭國家當局公開承認這是近年來該國能源基礎設施遭受最猛烈的攻擊。

儘管此次行動規模龐大且手段高明，但攻擊並未成功。波蘭能源部長米沃什·莫蒂卡證實，電力供應未受到任何干擾。

關鍵基礎設施遭受直接數位攻擊

2025年12月29日和30日偵測到的攻擊目標是兩座熱電聯產（CHP）電廠以及一個負責管理再生能源發電（包括風力渦輪機和光伏電站）的系統。波蘭軍方網路部隊將這次攻擊描述為近年來針對波蘭能源基礎設施的最強敵對網路攻擊。

分析該事件的研究人員報告稱，沒有證據表明這次破壞企圖對營運造成了任何影響。

DynoWiper 作為一種新型破壞性工具橫空出世

根據資安專家最新發布的報告，此攻擊行動涉及一種先前未被記錄的名為 DynoWiper 的擦除惡意軟體，該惡意軟體也被追蹤為 Win32/KillFiles.NMO。之所以將這次攻擊歸咎於 Sandworm，是基於其技術和行為與先前由同一對手發起的破壞性攻擊活動的重疊之處，尤其是在 2022 年 2 月俄羅斯全面入侵烏克蘭之後發起的攻擊活動。

這次部署的雨刷是旨在破壞波蘭能源部門的協同行動的一部分，這表明威脅行為者持續投資於專門用於破壞基礎設施的工具。

政府應對措施和監管對策

波蘭當局表示，所有跡像都指向與俄羅斯服務直接相關的組織。為此，波蘭政府正在製定額外的安全保障措施，包括推動關鍵網路安全立法。預計這些措施將對風險管理、資訊科技（IT）和營運技術（OT）系統保護以及關鍵服務網路安全事件的處理提出更嚴格的要求。

具有歷史意義的象徵性日期

此次攻擊的時機具有特殊意義。波蘭電網入侵未遂事件恰逢「沙蟲」（Sandworm）惡意軟體於2015年12月對烏克蘭電網發動里程碑攻擊十週年。先前的攻擊利用了BlackEnergy惡意軟體部署了名為KillDisk的破壞性組件，導致伊凡諾-弗蘭科夫斯克州約23萬居民斷電，持續時間長達四至六小時。

持續十年的動盪

沙蟲組織長期以來一直以關鍵基礎設施為目標，尤其是在烏克蘭。 2015年大停電事件發生十年後，該組織仍在多個領域持續實施破壞性行動。

2025年6月，研究人員揭露，一家烏克蘭關鍵基礎設施機構遭受了一種名為PathWiper的、從未出現過的資料抹除惡意軟體的攻擊。此惡意軟體的功能與另一款與沙蟲病毒相關的工具HermeticWiper非常相似。同年，該組織也被發現向烏克蘭一所大學的網路部署了其他破壞性惡意軟體家族，包括ZEROLOT和Sting。隨後，在2025年6月至9月期間，該組織對烏克蘭政府、能源、物流和糧食產業的實體發動了一系列更大規模的資料擦除攻擊。

對能源部門國防的戰略影響

這次企圖入侵波蘭電力系統的事件進一步證實了沙蟲組織仍專注於能夠造成現實世界後果的網路攻擊。 DynoWiper 的出現，以及不斷增加的擦除器，凸顯了破壞性惡意軟體的持續演變，並強調了能源供應商亟需加強 IT 和 OT 環境中的彈性、監控和協調回應機制。