Ustalenia słowackich ekspertów. Za grudniowym cyberatakiem na polską infrastrukturę energetyczną stoi grupa rosyjskich hakerów – Sandworm, ustalili eksperci od bezpieczeństwa sieci. Napastnicy, którzy już kolejny raz podjęli podobną próbę, nie zdołali wyrządzić żadnych szkód. Grudniowy cyberatak przeciwko polskiej infrastrukturze energetycznej był dziełem rosyjskich hakerów z grupy Sandworm znanych z podobnych ataków w przeszłości – podała zajmująca się cyberbezpieczeństwem firma ESET. Nie ma informacji, by atak spowodował jakiekolwiek szkody.O swoich ustaleniach na temat cyberataku z 29-30 grudnia poinformowała w notce na swoim blogu oraz w social mediach firma ESET, zajmująca się cyberbezpieczeństwem w sieci.„Na podstawie naszej analizy złośliwego oprogramowania i powiązanych z nim technik TTP (taktyki, techniki i procedury) przypisujemy atak rosyjskiej grupie Sandworm APT ze średnim prawdopodobieństwem, ze względu na ścisłe zbieżności z licznymi wcześniejszymi analizowanymi przez nas działaniami wipera Sandworm. Nie mamy informacji o żadnym skutecznym zakłóceniu w wyniku tego ataku” – stwierdzili badacze słowackiego ośrodka.Na Ukrainie Sandworm był skuteczniejszyW ataku wykorzystany miał zostać program DynoWiper, którego celem jest wymazywanie danych. W komunikacie zaznaczono, że do incydentu doszło w rocznicę pierwszego ataku Sandworm przeciwko Ukrainie. Wówczas hakerzy wykorzystali wirusa BlackEnergy, aby uzyskać dostęp do kluczowych systemów w kilku stacjach elektroenergetycznych, w wyniku czego około 230 tys. osób zostało pozbawionych prądu na kilka godzin.Do sprawy ataku na polską sieć energetyczną odnosili się już wcześniej przedstawiciele polskich władz, w tym premier Donald Tusk. 15 stycznia poinformował, że Polska obroniła się przed próbami destabilizacji infrastruktury energetycznej i podkreślił, że gdyby atak się powiódł, nawet 500 tys. ludzi zostałoby pozbawionych ciepła.Zobacz także: Cyberwojna w sieci. Polskie urzędy pod zmasowanym ostrzałemDodał, że zaatakowano punktowo niektóre miejsca, w tym na przykład dwie elektrociepłownie. – Ataki te były wymierzone w system, który umożliwia zarządzanie prądem pochodzącym z OZE – doprecyzował premier.