Uma tentativa de derrubar partes da rede energética da Polônia em dezembro foi obra de hackers ligados ao governo russo, conhecidos por causar interrupções de energia no passado, de acordo com uma empresa de segurança que investigou o incidente. O ataque cibernético, ocorrido nos dias 29 e 30 de dezembro, visou duas usinas de calor e energia e tentou interromper os links de comunicação entre instalações renováveis, como turbinas eólicas, e operadores de distribuição.
O ministro da Energia da Polônia, Milosz Motyka, classificou o incidente como o "ataque mais forte" à infraestrutura energética do país em anos. O governo polonês atribuiu a tentativa a Moscou. A mídia local informou que os ataques poderiam ter deixado sem aquecimento e energia pelo menos meio milhão de residências em todo o país.
Malware destrutivo atribuído a grupo russo
Na sexta-feira, a empresa de cibersegurança ESET afirmou ter obtido uma cópia do malware destrutivo, que batizou de DynoWiper. Este tipo de software malicioso, conhecido como "wiper", é projetado para destruir dados de forma irreversível em computadores, impedindo seu funcionamento.
A ESET atribuiu o malware, com "confiança média", ao grupo hacker conhecido como Sandworm, uma unidade da agência de inteligência militar russa GRU. A atribuição foi baseada em uma "forte sobreposição" com pesquisas anteriores da empresa sobre malwares passados do Sandworm, incluindo o uso pelo grupo de software destrutivo para atacar o setor energético da Ucrânia.
Histórico de ataques à infraestrutura crítica
Os ciberataques visando a Polônia ocorrem quase exatamente uma década após o primeiro ataque conhecido do Sandworm à infraestrutura energética da Ucrânia, em 2015, que causou apagões para mais de 230 mil residências na região da capital, Kiev. Um ataque cibernético semelhante atingiu os sistemas energéticos da Ucrânia um ano depois.
Após a tentativa de invasão, o primeiro-ministro da Polônia, Donald Tusk, afirmou que as defesas de cibersegurança do país funcionaram e que "em nenhum momento a infraestrutura crítica foi ameaçada". A notícia foi relatada inicialmente pela jornalista independente Kim Zetter.
Contexto e próximos passos
O incidente na Polônia destaca a contínua ameaça cibernética de grupos estatais a infraestruturas críticas na Europa, especialmente no contexto da guerra na Ucrânia. Autoridades de segurança continuam a monitorar a atividade de grupos como o Sandworm, que têm um histórico comprovado de causar danos físicos por meio de ataques digitais.
Especialistas em segurança recomendam que operadores de infraestrutura crítica em todo o mundo reforcem seus sistemas de defesa e mantenham planos de resposta a incidentes atualizados, dada a sofisticação e a natureza destrutiva desses ataques.