У Польщі вважають, що хакери розвідки РФ причетні до кібератак на енергооб’єкти країни
Польська Група реагування на надзвичайні ситуації у кіберпросторі (CERT Polska) вважає, що російська внутрішня розвідка, ймовірно, несе відповідальність за кібератаки на енергетичні об’єкти країни.
[SOURCE]Про це йдеться у звіті CERT Polska, цитує Reuters, пише "Європейська правда".
Мова йде про кібератаки, які сталися наприкінці грудня 2025 року на 30 польських об'єктів відновлюваної енергетики, виробничій компанії та заводі, що постачає тепло майже 500 тисячам споживачів.
У звіті, який за словами польського міністра, був найгіршим за останні роки, вказано на групу хакерів з Федеральної служби безпеки Росії, яка відстежувалася під кількома псевдонімами, включно із "Berserk Bear" і "Dragonfly".
CERT Polska зазначила, що ці хакерські атаки були "суто деструктивними за своєю природою", і порівняла їх з підпалом.
"Варто зазначити, що цей період збігся з низькими температурами та сніговими бурями, які вразили Польщу незадовго до Нового року", – йдеться у звіті.
Згідно зі звітом, метою Росії було безповоротно знищити дані, що зберігалися на пристроях комбінованої теплоелектростанції, але програмне забезпечення безпеки заблокувало цю частину атаки.
Як зазначається, висновок звіту щодо хакерських атак частково підтверджує незалежний аналіз, опублікований минулого тижня дослідниками словацької компанії з кібербезпеки ESET.
ESET заявила, що шкідливе програмне забезпечення, яке використовувалося в атаці на Польщу, збігається з попередніми руйнівними кіберопераціями, пов'язаними з Росією, але пов'язала його з російським військовим розвідувальним хакерським підрозділом, відомим як Sandworm, а не з ФСБ.
ESET опублікувала другий звіт, розширивши свій аналіз шкідливого програмного забезпечення, яке знову пов'язує його з Sandworm, хоча і застерегла, що інші аспекти операції могли бути здійснені іншими хакерськими групами.
Джон Галтквіст, головний аналітик Google Threat Intelligence Group, заявив, що якщо атака дійсно є справою рук "Berserk Bear", то ця діяльність є ескалацією від проникнення в цілі для довгострокового шпигунства до руйнівних дій.
Він зазначив, що ця ситуація повинна викликати занепокоєння щодо безпеки Зимових Олімпійських ігор, які розпочнуться 6 лютого.
"Росія раніше вже намагалася збити з ладу церемонію відкриття Зимових Олімпійських ігор, і вони були надзвичайно активними під час останніх літніх ігор. Деструктивні кібератаки є дуже реальною загрозою", – підсумував Галтквіст.
Нагадаємо, міністр енергетики Польщі Мілош Мотика повідомив, що в останні дні 2025 року відбулися невдалі кібератаки на низку об'єктів, що виробляють електроенергію. У листопаді він заявляв, що Польща зазнає найбільше кібератак в ЄС.
Віцепрем'єр Польщі, міністр цифровізації Кшиштоф Гавковський повідомляв, що в грудні країна була "дуже близька" до відключення електроенергії через російську атаку.
15 січня прем'єр-міністр Польщі Дональд Туск проводив термінову нараду, присвячену кібератакам на польську енергетичну інфраструктуру.
Після цього Туск заявив, що деякі ознаки вказують на причетність російських спецслужб до підготовки кібератак на енергетичну інфраструктуру Польщі – проте твердих доказів немає.