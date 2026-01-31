Російська внутрішня розвідка, ймовірно, несе відповідальність за кібератаки, що відбулися наприкінці минулого місяця на 30 польських об’єктів відновлювальної енергетики, виробничу компанію та завод, що постачає тепло для майже пів мільйона споживачів.

Хакери ФСБ атакували енергетичні об'єкти Польщі у грудні 2025 року

Про це йдеться у звіті польської Групи реагування на надзвичайні ситуації у кіберпросторі (CERT Polska).

Зведення щодо кібератак 29 грудня вказує на групу хакерів ФСБ РФ. Злочини мали «суто деструктивний характер», йдеться у звіті, де їх порівнюють із підпалом. Поширити

Варто зазначити, що цей період збігся з низькими температурами та сніжними бурями, які охопили Польщу незадовго до Нового року.

Метою Росії було безповоротно знищити дані, які зберігалися на пристроях у теплоелектростанції, але програмне забезпечення безпеки заблокувало цю частину атаки.

Фахівці CERT Polska пов’язують інцидент із хакерською операцією ФСБ, яка відстежувалася під кількома назвами, зокрема «Berserk Bear» і «Dragonfly». У звіті ФБР від 20 серпня 2025 року ці групи пов’язуються зі спеціалізованим підрозділом російської ФСБ «Центр 16».

Попри те, що хакерська група ФСБ історично виявляла «значний інтерес» до енергетичного сектору та мала можливість атакувати промислові пристрої, «це перша публічно описана деструктивна діяльність, яка приписується цій групі», заявили у CERT Polska.

Тим часом у незалежному аналізі словацької компанії ESET, що спеціалізується на кібербезпеці, шкідливе програмне забезпечення, яке використовувалося в атаці на Польщу, пов’язується з попередніми руйнівними кіберопераціями, пов’язаними з Росією. Але у звіті, опублікованому минулого тижня, фахівці вказують на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не з ФСБ.

У п’ятницю ESET оприлюднила другий звіт, у якому розкрилила свій аналіз шкідливого ПО, знову пов’язавши його із Sandworm, і попередивши, що інші аспекти операції могли бути здійснені іншими хакерськими групами. Поширити

Головний аналітик Google Threat Intelligence Group Джон Галтквіст заявив, що якщо атака дійсно була здійснена «Berserk Bear», ця діяльність є ескалацією від проникнення у цілі для довгострокового шпигунства до дій, спрямованих на завдання шкоди. Він зазначив, що ця ситуація повинна викликати занепокоєння щодо безпеки Зимових Олімпійських ігор, що розпочнуться 6 лютого.