Polonia acuză „hackerii FSB” de atacuri cibernetice asupra a 30 de instalații energetice

Acest lucru este afirmat în raportul CERT Polska, citează Reuters, scrie eurointegration.com.ua.

Vorbim despre atacuri cibernetice care au avut loc la sfârșitul lunii decembrie 2025 asupra a 30 de instalații poloneze de energie regenerabilă, o companie producătoare și o instalație care furnizează căldură la aproape 500.000 de consumatori.

Raportul, pe care ministrul polonez l-a numit cel mai grav din ultimii ani, a identificat un grup de hackeri din cadrul Serviciului Federal de Securitate al Rusiei, care a fost urmărit sub mai multe pseudonime, inclusiv „Berserk Bear” și „Dragonfly”.

CERT Polska a menționat că aceste atacuri ale hackerilor au fost „pur distructive prin natura lor” și le-a comparat cu incendiile.

„Este demn de remarcat faptul că această perioadă a coincis cu temperaturi scăzute și furtuni de zăpadă care au lovit Polonia cu puțin timp înainte de Anul Nou”, se arată în raport.

Conform raportului, obiectivul Rusiei a fost să distrugă irevocabil datele stocate pe dispozitivele centralei combinate de căldură și energie electrică, dar software-ul de securitate a blocat această parte a atacului.

După cum s-a menționat, concluzia raportului hackerilor confirmă parțial o analiză independentă publicată săptămâna trecută de cercetătorii de la compania slovacă de securitate cibernetică ESET.

ESET a declarat că malware-ul utilizat în atacul asupra Poloniei se potrivește cu operațiunile cibernetice distructive anterioare legate de Rusia, dar l-a legat de o unitate de hacking a serviciilor secrete militare rusești cunoscută sub numele de Sandworm, nu de FSB.

ESET a publicat un al doilea raport care extinde analiza sa asupra malware-ului, care l-a legat din nou de Sandworm, deși a avertizat că alte aspecte ale operațiunii ar fi putut fi efectuate de alte grupuri de hackeri. 

John Gultquist, analist principal la Google Threat Intelligence Group, a declarat că, dacă atacul este într-adevăr opera „Ursului Berserk”, activitatea reprezintă o escaladare de la infiltrarea în ținte pentru spionaj pe termen lung la acțiuni distructive.

El a menționat că situația ar trebui să ridice îngrijorări cu privire la securitatea Jocurilor Olimpice de iarnă, care încep pe 6 februarie.

„Rusia a încercat anterior să perturbe ceremonia de deschidere a Jocurilor Olimpice de iarnă și a fost extrem de activă în timpul celor mai recente Jocuri de vară. Atacurile cibernetice distructive reprezintă o amenințare foarte reală”, a concluzionat Galtqvist.

Amintim că, ministrul polonez al Energiei, Milosz Motyka, a raportat că în ultimele zile ale anului 2025 au avut loc atacuri cibernetice nereușite asupra unui număr de instalații de generare a energiei electrice. În noiembrie, el a declarat că Polonia a fost supusă celui mai mare număr de atacuri cibernetice din UE.

Viceprim-ministrul polonez și ministrul digitalizării, Krzysztof Gawkowski, a menționat că în decembrie țara a fost „foarte aproape” de o pană de curent din cauza unui atac rusesc.

Pe 15 ianuarie, prim-ministrul polonez, Donald Tusk, a organizat o reuniune de urgență dedicată atacurilor cibernetice asupra infrastructurii energetice poloneze.

Ulterior, Tusk a declarat că unele semne indică implicarea serviciilor de informații rusești în pregătirea atacurilor cibernetice asupra infrastructurii energetice a Poloniei, dar nu există dovezi concrete.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.