Un tentativo fallito di dicembre di abbattere parti della rete energetica polacca è stato opera di hacker del governo russo noti per aver causato interruzioni energetiche in passato, secondo una società di ricerca sulla sicurezza che ha indagato sull’incidente.
La settimana scorsa, il ministro polacco dell’Energia Milosz Motyka ha detto ai giornalisti che il tentativo di attacco informatico del 29 e 30 dicembre ha visto gli hacker prendere di mira due centrali termiche ed elettriche, oltre a tentare di interrompere i collegamenti di comunicazione tra impianti rinnovabili, come turbine eoliche e operatori di distribuzione di energia.
Motyka ha definito l’incidente “il più forte attacco” alle infrastrutture energetiche della Polonia da anni, da parte del governo polacco incolpare Mosca per il tentativo. Media locali riportato che gli attacchi avrebbero potuto mettere fuori uso il riscaldamento e l’elettricità per almeno mezzo milione di case in tutto il paese.
Venerdì, la società di sicurezza informatica ESET ha detto di aver ottenuto una copia del malware distruttivo, che chiama DynoWiper. Questo tipo di malware, noto come malware “wiper”, è progettato per distruggere in modo irreversibile i dati sui pc per impedirne il funzionamento.
ESET ha attribuito il malware con “media fiducia” al gruppo di hacker noto come Sandworm, un’unità all’interno dell’agenzia di intelligence militare russa GRU, sulla base di una “forte sovrapposizione” con la sua precedente ricerca sul malware passato di Sandworm, compreso l’uso da parte del gruppo di malware distruttivo per colpire il settore energetico dell’Ucraina.
Il giornalista indipendente Kim Zetter segnalato per primo la notizia.
Come notato da Zetter, gli attacchi informatici contro la Polonia arrivano quasi esattamente un decennio dopo il primo attacco informatico noto di Sandworm alle infrastrutture energetiche ucraine nel 2015, che causò interruzioni di corrente in oltre 230.000 case intorno a Kiev, la capitale del paese. Un attacco informatico simile colpì i sistemi energetici ucraini un anno dopo.
In seguito al tentativo di hacking, il primo ministro polacco, Donald Tusk, ha affermato che le difese di sicurezza informatica del paese hanno funzionato e che “in nessun momento le infrastrutture critiche sono state minacciate”.
