研究人員在週五透露,波蘭的電網遭到摧毀性惡意軟體的攻擊,此次行動被懷疑是由國家支持的俄國駭客策劃,以中斷電力輸送運作。
根據路透社的報導,此次網路攻擊發生在十二月的最後一周,目的是中斷再生能源裝置與電力分配運營商之間的通信。然而,由於未公開的原因,此次嘗試並未成功。
安全公司ESET確認這種惡意軟體是一種摧毀性惡意程式,旨在永久刪除伺服器上的程式碼和數據,完全停止運營。根據對攻擊中使用的策略、技術和程序(TTP)的分析,ESET的研究人員以中等信心將此惡意軟體歸因於俄國政府黑客組織Sandworm,因為其與先前的Sandworm活動相似。
ESET研究人員表示:「在分析了惡意程式及其相關的TTP之後,我們將此次攻擊歸因於與俄羅斯對齊的Sandworm APT,因為它與我們研究過的許多先前的Sandworm摧毀性活動有很大重疊。」 「我們沒有此次攻擊成功造成任何中斷的證據。」
Sandworm組織因為替克里姆林宮執行破壞性攻擊而臭名昭著,它鎖定了其對手。2015年12月在烏克蘭發生了一起重大事件,攻擊使約23萬人於嚴寒的冬季中斷電六個小時。駭客使用了名為BlackEnergy的一般用途惡意軟體滲透到電力公司的監控和數據採集系統,利用合法功能來中止電力分配。這次事件成為已知由惡意軟體引起停電的首次案例。