Investigadores atribuíram um ciberataque falhado à rede elétrica da Polónia a hackers estatais russos, coincidindo com o 10.º aniversário de um assalto similar na Ucrânia. O malware wiper visava perturbar a distribuição de energia mas não conseguiu cortar a eletricidade. A empresa de segurança ESET ligou o incidente ao notório grupo Sandworm.
Final de dezembro, a infraestrutura energética da Polónia enfrentou uma ameaça cibernética quando malware wiper foi implementado contra a sua rede elétrica. O ataque, ocorrido na última semana do mês, procurava cortar comunicações entre instalações de energia renovável e operadores de distribuição de energia. No entanto, falhou em causar qualquer perturbação no fornecimento de eletricidade, por razões ainda não esclarecidas. A ESET, empresa de cibersegurança, analisou o malware e identificou-o como DynoWiper, uma ferramenta destrutiva concebida para apagar permanentemente código e dados em servidores. Os investigadores atribuíram a operação ao grupo de ameaça persistente avançada (APT) Sandworm alinhado com a Rússia com confiança média, citando sobreposições em táticas, técnicas e procedimentos com atividades anteriores do Sandworm. «Com base na nossa análise do malware e TTPs associados, atribuímos o ataque ao APT Sandworm alinhado com a Rússia com confiança média devido a uma forte sobreposição com numerosas atividades anteriores de wiper do Sandworm que analisámos», afirmou a empresa. A ESET sublinhou que o incidente não resultou em perturbações bem-sucedidas. O Sandworm tem um historial de implementar wipers em conflitos geopolíticos. Notavelmente, a 23 de dezembro de 2015 —exatamente 10 anos antes deste ataque— o grupo usou BlackEnergy para causar apagão a cerca de 230.000 ucranianos durante seis horas no inverno. Mais recentemente, em 2022, o wiper AcidRain do Sandworm visou 270.000 modems de satélite na Ucrânia, marcando a sétima ferramenta desse tipo desde a invasão russa. O grupo também atingiu universidades ucranianas e infraestruturas críticas com múltiplos wipers no ano passado. O verme NotPetya de 2017, outra criação do Sandworm, espalhou-se globalmente apesar de visar a Ucrânia, causando danos estimados em 10 mil milhões de dólares. Há especulação em torno do fracasso do DynoWiper: pode ter sido uma demonstração deliberada de força para evitar escalada de tensões com aliados da Polónia na NATO, ou defesas cibernéticas robustas o neutralizaram. Este evento sublinha as ameaças híbridas contínuas aos sistemas energéticos europeus em meio a tensões regionais.
