A lengyel kormány és egy kiberbiztonsági cég szerint is nagy valószínűséggel egy hírhedt orosz katonai hekkercsoport áll a december végén Lengyelország energiaellátó rendszerét célzó nagyszabású kibertámadások mögött - írja a Reuters alapján a Telex. A szlovákiai székhelyű ESET kutatói a támadások során használt kártékony szoftver elemzése alapján arra jutottak, hogy az akció a Sandworm néven ismert csoporthoz köthető.
A szakértők szerint a támadók megpróbálták a DynoWiper nevű programot próbálták telepíteni, amely a megfertőzött rendszerek fájljainak megsemmisítésével teljes működésképtelenséget okozott volna. A hekkerek több erőművet is célba vettek, valamint a megújuló energiaforrások és az energiaelosztó létesítmények közötti kommunikáció megzavarására is kísérletet tettek. A lengyel hatóságok becslése szerint egy sikeres támadás akár félmillió fogyasztót is fűtés nélkül hagyhatott volna.
Az ESET kutatói ugyanakkor hangsúlyozták, hogy nincs tudomásuk arról, hogy a kibertámadás bármilyen tényleges fennakadást okozott volna az energiaellátásban, megerősítve Donald Tusk miniszterelnök január 15-i nyilatkozatát a támadások sikertelenségéről. Miłosz Motyka lengyel energiaügyi miniszter január 13-án úgy fogalmazott: a december utolsó hetében történt incidens az elmúlt évek legsúlyosabb támadása volt Lengyelország energiainfrastruktúrája ellen.