Polonia suspectează hackeri ruși pentru atacuri cibernetice asupra energiei

Echipa de Răspuns la Urgențe Cibernetice din Polonia (CERT Polska) consideră că serviciul de informații intern al Rusiei ar fi responsabil pentru atacurile cibernetice asupra infrastructurii energetice a țării. Atacurile au avut loc la sfârșitul lunii decembrie 2025 și au vizat 30 de facilități de energie regenerabilă, o companie de producție și o centrală care furnizează căldură pentru aproape 500.000 de consumatori.

Raportul CERT Polska indică faptul că atacurile, descrise de ministrul polonez ca fiind cele mai grave din ultimii ani, au fost atribuite unui grup de hackeri legat de Serviciul Federal de Securitate al Rusiei (FSB), cunoscut sub diverse aliasuri, inclusiv Berserk Bear și Dragonfly. Atacurile au fost caracterizate ca fiind „pur distructive” și comparate cu incendierea.

Conform raportului, scopul Rusiei a fost distrugerea ireversibilă a datelor stocate pe sistemele unei centrale de cogenerare, dar software-ul de securitate a blocat această parte a atacului. Concluziile raportului sunt parțial susținute de o analiză independentă publicată de cercetătorii de la firma slovacă de securitate cibernetică ESET, care a identificat malware-ul folosit în atac ca fiind similar cu operațiunile cibernetice distructive anterioare legate de Rusia.

ESET a atribuit atacul unei unități de hacking a serviciilor de informații militare rusești cunoscută sub numele de Sandworm, în loc de FSB. John Hultquist, analist șef la Google Threat Intelligence Group, a declarat că, dacă atacul a fost realizat de Berserk Bear, ar reprezenta o escaladare de la intruziuni de spionaj pe termen lung la acțiuni distructive directe.