- ESET vincula ataque cibernético de energia na Polônia em dezembro de 2025 ao Sandworm
- O malware DynoWiper tentou interromper, mas foi interrompido antes de causar danos significativos
- Ataque ecoa o apagão da Sandworm na Ucrânia em 2015; Polónia enfrenta crescentes ameaças cibernéticas e de sabotagem russas
O devastador ataque cibernético de dezembro de 2025 ao sistema energético da Polônia foi provavelmente obra de Sandworm, um infame ator de ameaças patrocinado pelo Estado russo, disseram especialistas.
“Com base em nossa análise do malware e TTPs associados, atribuímos o ataque ao Sandworm APT, alinhado à Rússia, com confiança média devido a uma forte sobreposição com inúmeras atividades anteriores do Sandworm Wiper que analisamos”, disseram os pesquisadores da ESET em um novo relatório. relatório.
“Não temos conhecimento de qualquer perturbação bem-sucedida que ocorra como resultado deste ataque”, acrescentaram os investigadores, dizendo que atribuíram o ataque aos russos com “confiança média”.
‘Celebrando’ aniversários
No final de 2025, o sistema energético da Polónia enfrentou “o maior ataque cibernético dos últimos anos”, quando os agentes da ameaça implantaram o DynoWiper, um malware que simplesmente elimina todos os dados que encontra. De alguma forma, foi interrompido antes que pudesse causar qualquer dano significativo.
Na altura, o ministro da Energia do país, Milosz Motyka, disse aos jornalistas que o ataque falhado procurou perturbar a comunicação entre as instalações renováveis e os operadores de distribuição de energia, informou a Reuters.
“O comando das forças do ciberespaço diagnosticou nos últimos dias do ano o ataque mais forte à infraestrutura energética em anos”, disse Motyka.
A ESET também enfatizou o simbolismo do ataque, já que há exatamente 10 anos, o Sandworm lançou seu primeiro ataque à rede elétrica ucraniana, que resultou em um apagão que durou algumas horas. Naquela época, Sandworm usava o BlackEnergy malware para ter acesso a sistemas críticos em diversas subestações elétricas e conseguiu deixar cerca de 230 mil pessoas sem energia elétrica.
Desde a invasão russa na vizinha Ucrânia, outros países da região, incluindo a Polónia, foram sujeitos a um número crescente de ataques cibernéticos. A infra-estrutura crítica polaca não foi poupada, forçando os militares do país a intervir e a ajudar o operador da rede eléctrica do país a proteger estações de transformação críticas.
Em Setembro de 2025, a Polónia também sofreu uma grande explosão ferroviária, que também foi atribuída à sabotagem russa. Varsóvia descreveu-o como “’terrorismo de Estado’ russo”, enquanto Moscovo negou qualquer envolvimento.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.