Các nhà nghiên cứu cho biết các tin tặc chính phủ Nga đứng sau vụ cố gắng làm mất điện ở Ba Lan

Một cuộc tấn công mạng thất bại gần đây vào lưới điện của Ba Lan vào cuối tháng 12 đã được công ty an ninh mạng ESET xác định là do các hacker thuộc chính phủ Nga thực hiện. Cuộc tấn công nhắm vào hai nhà máy nhiệt điện và điện lực, với mục tiêu làm gián đoạn liên lạc giữa các cơ sở năng lượng tái tạo và các nhà điều hành phân phối điện. Bộ trưởng Năng lượng Ba Lan Milosz Motyka mô tả sự việc này là “cuộc tấn công mạnh nhất” vào cơ sở hạ tầng năng lượng của quốc gia trong nhiều năm qua. ESET đã phát hiện việc sử dụng phần mềm độc hại “wiper” phá hủy dữ liệu có tên DynoWiper, phần mềm này phá hủy dữ liệu một cách không thể phục hồi nhằm vô hiệu hóa hệ thống, và liên kết với mức độ tin cậy trung bình với nhóm hacker Nga được biết đến với tên Sandworm. Cuộc tấn công vào ngành năng lượng Ba Lan này có nhiều điểm tương đồng với các cuộc tấn công mạng trước đây của Sandworm, đặc biệt là các cuộc tấn công năm 2015 và 2016 vào cơ sở hạ tầng năng lượng của Ukraine gây ra mất điện diện rộng. Mặc dù nỗ lực này rất nghiêm trọng, Thủ tướng Ba Lan Donald Tusk khẳng định rằng hệ thống phòng thủ an ninh mạng của quốc gia đã ngăn chặn thành công việc cơ sở hạ tầng quan trọng bị xâm phạm. Sự việc này làm nổi bật các mối đe dọa mạng liên tục từ các tác nhân được nhà nước Nga hậu thuẫn.