كانت المحاولة الفاشلة في شهر ديسمبر لإسقاط أجزاء من شبكة الطاقة البولندية من عمل قراصنة تابعين للحكومة الروسية معروفين بالتسبب في انقطاع الطاقة في الماضي، وفقًا لشركة أبحاث أمنية حققت في الحادث.
وفي الأسبوع الماضي، قال وزير الطاقة البولندي ميلوش موتيكا للصحفيين إن محاولة الهجوم الإلكتروني يومي 29 و30 ديسمبر شهدت استهداف قراصنة لمحطتين للحرارة والكهرباء، بالإضافة إلى محاولة تعطيل روابط الاتصال بين منشآت الطاقة المتجددة، مثل توربينات الرياح ومشغلي توزيع الطاقة.
ووصف موتيكا الحادث بأنه “أقوى هجوم” على البنية التحتية للطاقة في بولندا منذ سنوات، وألقت الحكومة البولندية باللوم على موسكو في المحاولة. وذكرت وسائل الإعلام المحلية أن الهجمات كان من الممكن أن تؤدي إلى انقطاع التدفئة والكهرباء عن ما لا يقل عن نصف مليون منزل في جميع أنحاء البلاد.
وقالت شركة الأمن السيبراني ESET، يوم الجمعة، إنها حصلت على نسخة من البرمجيات الخبيثة المدمرة، والتي تسميها DynoWiper. تم تصميم هذا النوع من البرامج الضارة، المعروف باسم البرامج الضارة “الممسحة”، لتدمير البيانات الموجودة على أجهزة الكمبيوتر بشكل لا رجعة فيه لمنعها من العمل.
أرجعت شركة “إسيت” البرمجيات الخبيثة “بثقة متوسطة” إلى مجموعة القرصنة المعروفة باسم Sandworm، وهي وحدة داخل وكالة الاستخبارات العسكرية الروسية GRU، بناءً على “تداخل قوي” مع أبحاثها السابقة في البرمجيات الخبيثة السابقة لـ Sandworm، بما في ذلك استخدام المجموعة للبرامج الضارة المدمرة لاستهداف قطاع الطاقة في أوكرانيا.
ذكرت الصحفية المستقلة كيم زيتر الخبر لأول مرة.
وكما أشار زيتر، فإن الهجمات الإلكترونية التي تستهدف بولندا تأتي بعد عقد تقريبًا من أول هجوم إلكتروني معروف لـ Sandworm على البنية التحتية للطاقة في أوكرانيا في عام 2015، والذي تسبب في انقطاع التيار الكهربائي لأكثر من 230 ألف منزل حول عاصمة البلاد، كييف. وضرب هجوم إلكتروني مماثل أنظمة الطاقة في أوكرانيا بعد عام.
وفي أعقاب محاولة الاختراق، قال رئيس الوزراء البولندي، دونالد تاسك، إن دفاعات الأمن السيبراني في البلاد نجحت، و”لم تتعرض البنية التحتية الحيوية للتهديد في أي وقت من الأوقات”.