Peneliti mengaitkan serangan siber gagal terhadap jaringan listrik Polandia pada peretas negara Rusia, bertepatan dengan peringatan 10 tahun serangan serupa di Ukraina. Malware wiper bertujuan mengganggu distribusi daya tapi gagal memadamkan listrik. Perusahaan keamanan ESET menghubungkan insiden itu dengan kelompok Sandworm yang terkenal.
Akhir Desember, infrastruktur energi Polandia menghadapi ancaman siber ketika malware wiper dikerahkan terhadap jaringan listriknya. Serangan yang terjadi pada minggu terakhir bulan itu bertujuan memutus komunikasi antara instalasi energi terbarukan dan operator distribusi daya. Namun, serangan itu gagal menyebabkan gangguan pasokan listrik, karena alasan yang masih belum jelas. ESET, perusahaan keamanan siber, menganalisis malware tersebut dan mengidentifikasinya sebagai DynoWiper, alat destruktif yang dirancang untuk menghapus kode dan data secara permanen di server. Peneliti mengaitkan operasi itu dengan kelompok ancaman persisten lanjutan (APT) Sandworm yang selaras dengan Rusia dengan keyakinan sedang, mengutip tumpang tindih taktik, teknik, dan prosedur dengan aktivitas Sandworm sebelumnya. «Berdasarkan analisis kami terhadap malware dan TTP terkait, kami mengaitkan serangan itu dengan APT Sandworm yang selaras dengan Rusia dengan keyakinan sedang karena tumpang tindih kuat dengan banyak aktivitas wiper Sandworm sebelumnya yang kami analisis,» kata perusahaan itu. ESET menekankan bahwa insiden ini tidak menyebabkan gangguan yang berhasil. Sandworm memiliki riwayat menggunakan wiper dalam konflik geopolitik. Khususnya, pada 23 Desember 2015—tepat 10 tahun sebelum serangan ini—kelompok itu menggunakan malware BlackEnergy untuk memadamkan listrik bagi sekitar 230.000 warga Ukraina selama enam jam di musim dingin. Lebih baru lagi, pada 2022, wiper AcidRain milik Sandworm menargetkan 270.000 modem satelit di Ukraina, menandai alat ketujuh sejak invasi Rusia. Kelompok itu juga menyerang universitas Ukraina dan infrastruktur kritis dengan beberapa wiper tahun lalu. Cacing NotPetya tahun 2017, ciptaan lain Sandworm, menyebar secara global meskipun menargetkan Ukraina, menyebabkan kerusakan diperkirakan US$10 miliar. Spekulasi melingkupi kegagalan DynoWiper: mungkin itu demonstrasi kekuatan yang disengaja untuk menghindari eskalasi ketegangan dengan sekutu NATO Polandia, atau pertahanan siber yang kuat telah menetralkannya. Peristiwa ini menekankan ancaman hibrida berkelanjutan terhadap sistem energi Eropa di tengah ketegangan regional.
