نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.
في أواخر ديسمبر، واجهت بنية الطاقة في بولندا تهديداً إلكترونياً عندما تم نشر برمجية وايبر ضد شبكتها الكهربائية. وقع الهجوم خلال الأسبوع الأخير من الشهر، وهدف إلى قطع الاتصالات بين منشآت الطاقة المتجددة ومشغلي توزيع الطاقة. ومع ذلك، فشل في إحداث أي تعطيل لتوريد الكهرباء، لأسباب غير واضحة. حللت شركة الأمن الإلكتروني ESET البرمجية وحددتها باسم DynoWiper، وهي أداة مدمرة مصممة لمحو الشيفرة والبيانات نهائياً على الخوادم. نسبت الباحثون العملية إلى مجموعة التهديد المستمر المتقدمة (APT) ساندوورم المرتبطة بروسيا بثقة متوسطة، مستشهدين بتداخلات في التكتيكات والتقنيات والإجراءات مع أنشطة سابقة لساندوورم. «بناءً على تحليلنا للبرمجية والـ TTPs المرتبطة، ننسب الهجوم إلى APT ساندوورم المرتبطة بروسيا بثقة متوسطة بسبب التداخل القوي مع العديد من أنشطة الوايبر السابقة لساندوورم التي حللناها»، قالت الشركة. شددت ESET على أن الحادث لم يؤدِ إلى تعطيل ناجح. لدى ساندوورم سجل في نشر الوايبر في النزاعات الجيوسياسية. وبالتحديد، في 23 ديسمبر 2015 —بالضبط قبل 10 سنوات من هذا الهجوم— استخدمت المجموعة BlackEnergy لإحداث انقطاع كهرباء لنحو 230,000 أوكراني لمدة ست ساعات في الشتاء. مؤخراً، في 2022، استهدف وايبر AcidRain التابع لساندوورم 270,000 مودم ساتلايت في أوكرانيا، وهو السابع من هذا النوع منذ الغزو الروسي. هاجمت المجموعة أيضاً الجامعات الأوكرانية والبنى التحتية الحيوية ببرمجيات وايبر متعددة العام الماضي. انتشر دودة NotPetya في 2017، إبداع آخر لساندوورم، عالمياً رغم استهدافها أوكرانيا، مسببة أضراراً تقدر بـ10 مليارات دولار. تحيط التكهنات بفشل DynoWiper: قد يكون عرض قوة متعمد لتجنب تصعيد التوترات مع حلفاء بولندا في الناتو، أو دافعها دفاعات إلكترونية قوية. يبرز هذا الحدث التهديدات الهجينة المستمرة لأنظمة الطاقة الأوروبية وسط التوترات الإقليمية.
