【安全资讯】俄罗斯国家黑客组织Sandworm被指对波兰电网发动擦除器恶意软件攻击

概要：

近期，网络安全研究人员披露了一起针对波兰能源基础设施的重大网络攻击事件。该攻击发生在去年年底，涉及一种名为DynoWiper的擦除器恶意软件，旨在破坏关键文件并使系统瘫痪。分析指出，此次攻击极有可能由与俄罗斯有关联的知名黑客组织Sandworm发起，其目标直指波兰的可再生能源设施与配电运营商之间的通信网络，险些导致大规模停电，影响数十万民众。

主要内容：

网络安全公司ESET的研究报告指出，去年12月针对波兰电网的攻击使用了名为DynoWiper的擦除器恶意软件。这种恶意软件专门设计用于销毁系统关键文件，导致目标系统无法正常运行。ESET以中等置信度将此攻击归因于俄罗斯背景的APT组织Sandworm，因为其攻击手法与Sandworm过往的多次擦除器活动存在高度重叠。

攻击的独特之处在于其目标并非传统的大型发电厂或输电网络，而是同时针对全国范围内众多较小的可再生能源设施，如太阳能农场和风力涡轮机，旨在破坏它们与配电运营商之间的通信。波兰能源部长称此为“多年来对能源基础设施的最大规模攻击”，数字事务部长则表示攻击“非常接近导致停电”，并显示出协同破坏行动的迹象。

Sandworm组织被认为隶属于俄罗斯军事情报机构，自2013年以来一直活跃，并以发动高破坏性的网络攻击而闻名。此次攻击的时间点具有象征意义，恰逢该组织2015年首次使用恶意软件导致乌克兰大停电事件十周年。尽管波兰当局表示攻击已被挫败，未造成实际停电，但警告称若成功可能影响多达50万人，并预计此类攻击未来可能再次发生。