- ESET mengaitkan serangan siber energi Polandia pada Desember 2025 dengan Sandworm
- Malware DynoWiper mencoba mengganggu tetapi dihentikan sebelum menyebabkan kerusakan yang signifikan
- Serangan serupa dengan pemadaman listrik yang dilakukan Sandworm di Ukraina pada tahun 2015; Polandia menghadapi meningkatnya ancaman siber dan sabotase Rusia
Serangan siber yang menghancurkan pada bulan Desember 2025 terhadap sistem energi Polandia kemungkinan besar merupakan ulah Sandworm, aktor ancaman terkenal yang disponsori negara Rusia, kata para ahli
“Berdasarkan analisis kami terhadap malware dan TTP terkait, kami mengaitkan serangan tersebut dengan APT Sandworm yang berpihak pada Rusia dengan tingkat kepercayaan sedang karena adanya tumpang tindih yang kuat dengan berbagai aktivitas penghapus Sandworm sebelumnya yang kami analisis,” kata peneliti ESET dalam laporan barunya. laporan.
“Kami tidak mengetahui adanya gangguan yang berhasil terjadi akibat serangan ini,” tambah para peneliti, seraya mengatakan bahwa mereka mengaitkan serangan tersebut dengan pihak Rusia dengan “keyakinan sedang.”
‘Merayakan’ hari jadi
Pada akhir tahun 2025, sistem listrik Polandia menghadapi “serangan siber terbesar dalam beberapa tahun terakhir”, ketika pelaku ancaman menyebarkan DynoWiper, sebuah malware yang menghapus semua data yang ditemukannya. Entah bagaimana, hal itu dihentikan sebelum dapat menyebabkan kerusakan yang berarti.
Saat itu, Menteri Energi negara tersebut, Milosz Motyka, mengatakan kepada wartawan bahwa serangan yang gagal tersebut berusaha mengganggu komunikasi antara instalasi energi terbarukan dan operator distribusi listrik, menurut laporan Reuters.
“Komando pasukan dunia maya pada hari-hari terakhir tahun ini telah mendiagnosis serangan terkuat terhadap infrastruktur energi dalam beberapa tahun,” kata Motyka.
ESET juga menekankan simbolisme serangan tersebut, karena tepat 10 tahun yang lalu, Sandworm melancarkan serangan pertamanya terhadap jaringan listrik Ukraina, yang mengakibatkan pemadaman listrik yang berlangsung selama beberapa jam. Saat itu, Sandworm menggunakan BlackEnergy perangkat lunak perusak untuk mendapatkan akses ke sistem penting di beberapa gardu listrik dan berhasil menyebabkan sekitar 230.000 orang tanpa listrik.
Sejak invasi Rusia ke negara tetangga Ukraina, negara-negara lain di kawasan ini, termasuk Polandia, semakin banyak mengalami serangan siber. Infrastruktur penting Polandia juga ikut terkena dampaknya, sehingga memaksa militer negara tersebut untuk ikut campur dan membantu operator jaringan listrik negara tersebut melindungi stasiun-stasiun trafo penting.
Pada bulan September 2025, Polandia juga mengalami ledakan kereta api besar-besaran, yang juga disebabkan oleh sabotase Rusia. Warsawa menggambarkannya sebagai “terorisme negara” Rusia, sementara Moskow membantah terlibat.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
