دولت لهستان اعلام کرد که هکرهای دولتی روسیه به بخشهایی از زیرساخت شبکه انرژی این کشور نفوذ کردهاند و از ضعفهای امنیتی آن بهره بردهاند.
در روز جمعه، تیم واکنش اضطراری رایانهای لهستان (CERT) که زیرمجموعه وزارت امور دیجیتال است، گزارشی فنی درباره یک حادثه در پایان سال گذشته منتشر کرد که در آن هکرهای مظنون به وابستگی به دولت روسیه به مزارع انرژی بادی و خورشیدی و یک نیروگاه گرمایشی-برقی حمله کردند. بر اساس این گزارش، هکرها با مقاومت زیادی روبرو نشدند. سیستمهای هدف قرار گرفته از نام کاربری و رمز عبور پیشفرض استفاده میکردند و احراز هویت چندمرحلهای فعال نبود که هر دو، از اشتباهات بسیار ابتدایی محسوب میشوند.
هکرها تلاش داشتند سیستمهایی که به آنها نفوذ کردند را با بدافزاری از نوع «وایپر» آلوده کنند؛ این بدافزار به منظور پاککردن و عملاً نابودی سیستمها ساخته شده است و شاید هدف قطع برق را نیز در سر داشتهاند، هرچند مشخص نیست که هدف نهایی آنها همین بوده باشد. به هر حال، این حملات در نیروگاه گرمایشی-برقی متوقف شدند اما در مزارع بادی و خورشیدی موفق به مختلکردن سیستمهای مانیتورینگ و کنترل شبکه شدند و این سیستمها توسط بدافزار از کار افتادند.
در گزارش آمده است: «همه این حملات کاملاً ماهیتی تخریبی داشتند — که اگر قرار باشد با دنیای فیزیکی مقایسه شوند، میتوان آنها را به اقدامات عمدی آتشافروزی تشبیه کرد.»
هکرها نتوانستند برق هیچیک از تأسیسات هدف قرار گرفته را مختل کنند. حتی اگر موفق میشدند، گزارش میگوید که این حمله «در بازه زمانی مورد نظر تأثیری بر پایداری سیستم برق لهستان نداشت.»
شرکتهای امنیتی ESET و Dragos پیشتر گزارشهایی درباره این حملات منتشر کردند که در تاریخ ۸ دی ۱۴۰۲ رخ داده بودند و گروه بدنام هکری وابسته به دولت روسیه با نام Sandworm را مسئول این نفوذها دانستند. گروه Sandworm سابقه حمله به زیرساختهای انرژی اوکراین و قطع برق این کشور در سالهای ۱۳۹۴، ۱۳۹۵، و ۱۴۰۱ را دارد.
با این حال، CERT لهستان، گروه دیگری از هکرهای دولت روسیه به نام Berserk Bear یا Dragonfly را مسئول این حملات دانست که بیشتر به حملات جاسوسی سایبری شناخته میشوند و شهرتی در زمینه حملات تخریبی ندارند.
