Az orosz hackerek új vírusától rettegett a lengyel energiahálózat

Lengyelország elektromos hálózatát tavaly év végén eddig ismeretlen törlővírus támadta meg, amely valószínűleg orosz állami hackerekhez köthető. A támadás célja az volt, hogy megzavarja a kommunikációt a megújuló energiaforrások és az áramszolgáltatók között, de végül sikertelen maradt – egyelőre nem tudni, pontosan miért.

Törlés mindenek felett

A kibertámadás során egy wiper (törlő) típusú kártevővel próbálták végleg megsemmisíteni a szervereken és rendszereken tárolt adatokat, hogy teljesen leállítsák az áramszolgáltatási folyamatokat. A támadás külön érdekessége, hogy pontosan annak tizedik évfordulóján történt, amikor hasonló módszerekkel Oroszország először bénította meg Ukrajna elektromos hálózatát, 230 ezer embert hagyva áram nélkül hat órára a téli időszakban. Akkor a BlackEnergy nevű vírust használták, most pedig a DynoWiper nevű új kártevőt vetették be.

Orosz wiperek árnyékában

Az orosz hacker-csoport, a Sandworm évek óta alkalmaz törlőszoftvereket: a 2022-es AcidRain például 270 ezer műholdas modemet tett tönkre Ukrajnában, hogy megszakítsa a kommunikációt. A legismertebb, világszerte pusztító járványt a NotPetya okozta: eredetileg csak Ukrajnát célozta, de végül világszerte több százmilliárd forintos kárt okozott.

Miért nem sikerült?

Egyelőre nem ismert, hogy a DynoWiper miért nem tudta lekapcsolni a lengyel hálózatot. Könnyen lehet, hogy az oroszok csak üzenni akartak, és nem akartak súlyos válságot előidézni anélkül, hogy nyíltan provokálták volna Lengyelország szövetségeseit. Az is elképzelhető, hogy a lengyelek kibervédelme időben blokkolta a támadást.

2025, adrienne, arstechnica.com alapján