【安全资讯】ESET：俄罗斯Sandworm组织疑对波兰电网发动未遂攻击

概要：

近期，网络安全公司ESET发布报告称，去年12月针对波兰电力公司的未遂网络攻击，背后很可能有俄罗斯军事情报机构GRU下属的Sandworm黑客组织的身影。此次攻击旨在破坏波兰国家能源系统，虽未成功，但其使用的擦除器恶意软件及攻击时机，均指向了具有国家背景的、长期针对关键基础设施的APT组织活动，凸显了地缘政治紧张局势下网络攻击已成为国家间对抗的重要手段。

主要内容：

ESET研究人员经调查后，以“中等”置信度将此次攻击归因于俄罗斯的Sandworm组织。攻击者向波兰国家能源系统部署了名为DynoWiper的擦除器恶意软件，试图破坏可再生能源硬件与配电运营商之间的通信，但未能得逞。波兰能源部长米沃什·莫蒂卡证实了此次攻击尝试。

擦除器恶意软件的使用是Sandworm组织参与的关键标志之一。该组织有长期使用此类恶意软件攻击敌对国家关键基础设施的历史，例如2023年导致乌克兰停电的CaddyWiper攻击，以及2022年俄乌冲突初期使用的WhisperGate恶意软件。

ESET认为，此次对波兰的攻击时间点选择，很可能是为了“纪念”Sandworm在2015年首次使用恶意软件导致乌克兰能源部门停电事件十周年。这表明攻击具有明确的象征性和挑衅意图。波兰作为北约成员国及乌克兰的支持者，与俄罗斯关系持续紧张，此次网络攻击是双方紧张关系在网络空间的延伸。

尽管攻击未造成实际破坏，但波兰官方称这是其电网多年来遭遇的最强攻击。事后，波兰已逮捕多名涉嫌参与俄罗斯间谍网络的关键人员，并正与北约合作，计划在东部边境建立配备自主武器系统和AI监控工具的“东部侧翼威慑线”，以应对来自俄罗斯及白俄罗斯的混合威胁。