Los investigadores revelaron el viernes que la red eléctrica de Polonia fue atacada por malware wiper, un ataque que se sospecha fue orquestado por hackers rusos patrocinados por el estado con el objetivo de interrumpir las operaciones de entrega de electricidad.
Según un informe de Reuters, el ciberataque tuvo lugar en la última semana de diciembre y tenía la intención de interrumpir las comunicaciones entre las instalaciones de energía renovable y los operadores de distribución de energía. Sin embargo, el intento no tuvo éxito por razones no reveladas.
La firma de seguridad ESET identificó el malware como un tipo de wiper, diseñado para borrar permanentemente el código y los datos en los servidores con la intención de detener completamente las operaciones. Basado en un análisis de las tácticas, técnicas y procedimientos (TTPs) empleados en el ataque, los investigadores de ESET atribuyeron el malware a un grupo de hackers del gobierno ruso conocido como Sandworm, con confianza media debido a similitudes con actividades previas de Sandworm.
“Después de analizar el malware y sus TTPs asociados, atribuimos el ataque al APT Sandworm alineado con Rusia debido a una fuerte coincidencia con numerosas actividades previas de wiper de Sandworm que hemos estudiado,” indicaron los investigadores de ESET. “No tenemos evidencia de ninguna interrupción exitosa resultante de este ataque.”
El grupo Sandworm es infame por llevar a cabo ataques destructivos para el Kremlin, atacando a sus adversarios. Un incidente significativo ocurrió en Ucrania en diciembre de 2015, donde un ataque dejó a aproximadamente 230,000 personas sin electricidad durante seis horas durante un duro invierno. Los hackers utilizaron malware de propósito general conocido como BlackEnergy para infiltrarse en los sistemas de control y adquisición de datos de las compañías eléctricas, aprovechando la funcionalidad legítima para detener la distribución de electricidad. Este evento marcó el primer caso conocido de un apagón causado por malware.