Российская внутренняя разведка, вероятно, несет ответственность за кибератаки, состоявшиеся в конце прошлого месяца на 30 польских объектов возобновляемой энергетики, производственную компанию и завод, поставляющий тепло почти для полумиллиона потребителей.
Главные тезисы
- Польша обвиняет Россию в кибератаках на 30 объектов энергетики и производства тепла.
- Российская внутренняя разведка подозревается в деструктивных действиях, целью которых было уничтожение данных.
- Хакеры ФСБ связываются с атаками на компании, поставляющие тепло для миллионов потребителей в Польше.
Хакеры ФСБ атаковали энергетические объекты Польши в декабре 2025 года
Об этом говорится в отчете польской Группы реагирования на чрезвычайные ситуации в киберпространстве (CERT Polska).
Сводки по кибератакам 29 декабря указывают на группу хакеров ФСБ РФ. Преступления носили «чисто деструктивный характер», говорится в отчете, где их сравнивают с поджогом.
Стоит отметить, что этот период совпал с низкими температурами и снежными бурями, охватившими Польшу незадолго до Нового года.
Целью России было безвозвратно уничтожить данные, хранившиеся на устройствах теплоэлектростанции, но программное обеспечение безопасности заблокировало эту часть атаки.
Специалисты CERT Polska связывают инцидент с хакерской операцией ФСБ, которая отслеживалась под несколькими названиями, в частности Berserk Bear и Dragonfly. В отчете ФБР от 20 августа 2025 г. эти группы связываются со специализированным подразделением российской ФСБ «Центр 16».
Несмотря на то, что хакерская группа ФСБ исторически проявляла «значительный интерес» к энергетическому сектору и имела возможность атаковать промышленные устройства, «это первая публично описанная деструктивная деятельность, приписываемая этой группе», заявили в CERT Polska.
Между тем в независимом анализе специализирующейся на кибербезопасности словацкой компании ESET вредоносное программное обеспечение, которое использовалось в атаке на Польшу, связывается с предыдущими разрушительными кибероперациями, связанными с Россией. Но в отчете, опубликованном на прошлой неделе, специалисты указывают на российское хакерское подразделение военной разведки, известное как Sandworm, а не из ФСБ.
В пятницу ESET обнародовала второй отчет, в котором раскрыла свой анализ вредоносного ПО, снова увязав его с Sandworm, и предупредив, что другие аспекты сделки могли быть осуществлены другими хакерскими группами.
Главный аналитик Google Threat Intelligence Group Джон Галтквист заявил, что если атака действительно была совершена "Berserk Bear", эта деятельность является эскалацией от проникновения в цели для долгосрочного шпионажа к действиям, направленным на нанесение ущерба. Он отметил, что эта ситуация должна вызвать беспокойство по безопасности Зимних Олимпийских игр, которые начнутся 6 февраля.
Россия раньше пыталась вывести из строя церемонию открытия Зимних Олимпийских игр, и они были чрезвычайно активны во время последних летних игр. Деструктивные кибератаки представляют собой очень реальную угрозу.
