В Польше считают, что хакеры разведки РФ причастны к кибератакам на энергообъекты страны
Польская Группа реагирования на чрезвычайные ситуации в киберпространстве (CERT Polska) считает, что российская внутренняя разведка, вероятно, несет ответственность за кибератаки на энергетические объекты страны.
Об этом говорится в отчете CERT Polska, цитирует Reuters, пишет "Европейская правда".
Речь идет о кибератаках, которые произошли в конце декабря 2025 года на 30 польских объектов возобновляемой энергетики, производственной компании и заводе, поставляющем тепло почти 500 тысячам потребителей.
В отчете, который, по словам польского министра, был худшим за последние годы, указана группа хакеров из Федеральной службы безопасности России, которая отслеживалась под несколькими псевдонимами, включая "Berserk Bear" и "Dragonfly".
CERT Polska отметила, что эти хакерские атаки были "сугубо деструктивными по своей природе", и сравнила их с поджогом.
"Стоит отметить, что этот период совпал с низкими температурами и снежными бурями, которые обрушились на Польшу незадолго до Нового года", – говорится в отчете.
Согласно отчету, целью России было безвозвратно уничтожить данные, хранившиеся на устройствах комбинированной теплоэлектростанции, но программное обеспечение безопасности заблокировало эту часть атаки.
Как отмечается, вывод отчета о хакерских атаках частично подтверждает независимый анализ, опубликованный на прошлой неделе исследователями словацкой компании по кибербезопасности ESET.
ESET заявила, что вредоносное программное обеспечение, которое использовалось в атаке на Польшу, совпадает с предыдущими разрушительными кибероперациями, связанными с Россией, но связала его с российским военным разведывательным хакерским подразделением, известным как Sandworm, а не с ФСБ.
ESET опубликовала второй отчет, расширив свой анализ вредоносного программного обеспечения, которое снова связывает его с Sandworm, хотя и оговорилась, что другие аспекты операции могли быть осуществлены другими хакерскими группами.
Джон Галтквист, главный аналитик Google Threat Intelligence Group, заявил, что если атака действительно является делом рук "Berserk Bear", то эта деятельность является эскалацией от проникновения в цели для долгосрочного шпионажа до разрушительных действий.
Он отметил, что эта ситуация должна вызвать беспокойство по поводу безопасности Зимних Олимпийских игр, которые начнутся 6 февраля.
"Россия ранее уже пыталась сорвать церемонию открытия Зимних Олимпийских игр, и они были чрезвычайно активны во время последних летних игр. Деструктивные кибератаки являются очень реальной угрозой", – подытожил Галтквист.
Напомним, министр энергетики Польши Милош Мотика сообщил, что в последние дни 2025 года произошли неудачные кибератаки на ряд объектов, производящих электроэнергию. В ноябре он заявлял, что Польша подвергается наибольшему количеству кибератак в ЕС.
Вице-премьер Польши, министр цифровизации Кшиштоф Гавковский сообщал, что в декабре страна была "очень близка" к отключению электроэнергии из-за российской атаки.
15 января премьер-министр Польши Дональд Туск проводил экстренное совещание, посвященное кибератакам на польскую энергетическую инфраструктуру.
После этого Туск заявил, что некоторые признаки указывают на причастность российских спецслужб к подготовке кибератак на энергетическую инфраструктуру Польши – однако твердых доказательств нет.