El viernes, los investigadores revelaron que la red eléctrica de Polonia fue el objetivo de un ciberataque que involucraba malware de borrado, que se sospecha fue lanzado por hackers del estado ruso. El ataque, que ocurrió en la última semana de diciembre, tenía como objetivo interrumpir la comunicación entre instalaciones de energía renovable y operadores de distribución de energía, según un informe de Reuters. Sin embargo, el intento fue infructuoso, aunque no se proporcionaron razones específicas para el fallo.
Malware de Borrado Identificado
La firma de seguridad ESET anunció que el malware involucrado en el ataque era un borrador, diseñado para borrar permanentemente el código y los datos en servidores, con el objetivo de destruir completamente las operaciones. Tras examinar las tácticas, técnicas y procedimientos (TTP) utilizados, los investigadores de ESET sugirieron que el malware de borrado probablemente fue desarrollado por un grupo afiliado al gobierno ruso conocido como Sandworm. Los investigadores afirmaron, "Basados en nuestro análisis del malware y los TTP asociados, atribuimos el ataque al APT Sandworm alineado con Rusia con confianza media debido a una fuerte superposición con numerosas actividades previas de borrado de Sandworm que analizamos." Además, ESET señaló, "No somos conscientes de ninguna interrupción exitosa como resultado de este ataque."
Antecedentes de Sandworm
Sandworm tiene un historial de realizar ciberataques destructivos en nombre del Kremlin, atacando a adversarios en todo el mundo. Uno de sus ataques más notorios ocurrió en Ucrania en diciembre de 2015, que dejó a unas 230,000 personas sin electricidad durante aproximadamente seis horas en condiciones invernales severas. Los hackers utilizaron malware de propósito general llamado BlackEnergy para infiltrarse en sistemas de control y adquisición de datos de empresas de energía, aprovechando funcionalidades legítimas para detener la distribución de electricidad. Este incidente fue el primer caso conocido de un apagón facilitado por malware.