برمجية وايبر تستهدف شبكة الطاقة في بولندا لكنها لا تسبب انقطاع كهرباء

نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.

في أواخر ديسمبر، واجهت بنية الطاقة في بولندا تهديداً إلكترونياً عندما تم نشر برمجية وايبر ضد شبكتها الكهربائية. وقع الهجوم خلال الأسبوع الأخير من الشهر، وهدف إلى قطع الاتصالات بين منشآت الطاقة المتجددة ومشغلي توزيع الطاقة. ومع ذلك، فشل في إحداث أي تعطيل لتوريد الكهرباء، لأسباب غير واضحة. حللت شركة الأمن الإلكتروني ESET البرمجية وحددتها باسم DynoWiper، وهي أداة مدمرة مصممة لمحو الشيفرة والبيانات نهائياً على الخوادم. نسبت الباحثون العملية إلى مجموعة التهديد المستمر المتقدمة (APT) ساندوورم المرتبطة بروسيا بثقة متوسطة، مستشهدين بتداخلات في التكتيكات والتقنيات والإجراءات مع أنشطة سابقة لساندوورم. «بناءً على تحليلنا للبرمجية والـ TTPs المرتبطة، ننسب الهجوم إلى APT ساندوورم المرتبطة بروسيا بثقة متوسطة بسبب التداخل القوي مع العديد من أنشطة الوايبر السابقة لساندوورم التي حللناها»، قالت الشركة. شددت ESET على أن الحادث لم يؤدِ إلى تعطيل ناجح. لدى ساندوورم سجل في نشر الوايبر في النزاعات الجيوسياسية. وبالتحديد، في 23 ديسمبر 2015 —بالضبط قبل 10 سنوات من هذا الهجوم— استخدمت المجموعة BlackEnergy لإحداث انقطاع كهرباء لنحو 230,000 أوكراني لمدة ست ساعات في الشتاء. مؤخراً، في 2022، استهدف وايبر AcidRain التابع لساندوورم 270,000 مودم ساتلايت في أوكرانيا، وهو السابع من هذا النوع منذ الغزو الروسي. هاجمت المجموعة أيضاً الجامعات الأوكرانية والبنى التحتية الحيوية ببرمجيات وايبر متعددة العام الماضي. انتشر دودة NotPetya في 2017، إبداع آخر لساندوورم، عالمياً رغم استهدافها أوكرانيا، مسببة أضراراً تقدر بـ10 مليارات دولار. تحيط التكهنات بفشل DynoWiper: قد يكون عرض قوة متعمد لتجنب تصعيد التوترات مع حلفاء بولندا في الناتو، أو دافعها دفاعات إلكترونية قوية. يبرز هذا الحدث التهديدات الهجينة المستمرة لأنظمة الطاقة الأوروبية وسط التوترات الإقليمية.

مقالات ذات صلة

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

من إعداد الذكاء الاصطناعي

PLN stated that power outages on 9 June 2026 in Depok, Bogor, Gresik, and parts of Madura were not caused by electricity shortages.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض