Po velkém napadení Ukrajiny v roce 2022 byla odstartována masivní válka v kybernetickém prostoru. Rusko neútočí jen na ukrajinské cíle, ale i na státy EU a USA. Koncem roku 2025 byla polská energetická infrastruktura pod masivním kybernetickým útokem. Dle dostupných informací by se mělo jednat o největší kybernetický útok v Polsku za poslední roky. Za útokem stála ruská APT skupina Sandworm.
Sandworm je velmi dobře známá APT, tedy ruským státem sponzorovaná skupina. Jejím hlavním cílem je především ukrajinská infrastruktura, ale skupina se zaměřila i na Polsko. V obou případech byl využíván malware, jehož cílem nebyl sběr citlivých dat, ale mazání všech dat. To je poměrně zvláštní, ale má to však logiku – mazání dat může mít vážné následky na chod některých systémů.
Společnost ESET provedla vlastní výzkum malwaru a pojmenovala ho DynoWiper. Antivirovým softwarem je detekován jako Win32/KillFiles.
„Na základě naší analýzy malwaru a souvisejících TTP přiřazujeme tento útok s střední mírou jistoty k ruské skupině Sandworm APT, a to kvůli silné shodě s četnými předchozími aktivitami Sandworm wiper, které jsme analyzovali,“ uvedli výzkumníci společnosti ESET. „Nejsme si vědomi žádného úspěšného narušení, ke kterému by došlo v důsledku tohoto útoku,“ dodali.
Ruská skupina útočí na ozbrojené síly Ukrajiny odkazy na „nadace“
