Польща пов’язала кібератаки на енергетику з хакерськими підрозділами ФСБ Росії

Польські органи кібербезпеки вважають, що до серії кібератак на енергетичну інфраструктуру країни наприкінці грудня причетні хакери, пов’язані з російською Федеральною службою безпеки (ФСБ). Про це йдеться у звіті Групи реагування на надзвичайні ситуації у кіберпросторі Польщі (CERT Polska), на який посилається агентство Reuters.

Згідно зі зведенням CERT Polska, 29 грудня кібератакам зазнали близько 30 об’єктів відновлювальної енергетики, виробнича компанія, а також підприємство, що забезпечує теплопостачання майже пів мільйона споживачів. У звіті зазначається, що дії зловмисників мали суто деструктивний характер і за своїми наслідками були порівняні з підпалом.

У CERT Polska звернули увагу, що атаки відбувалися в період сильних морозів і снігових бур, які охопили Польщу незадовго до новорічних свят. За даними фахівців, однією з цілей операції було безповоротне знищення даних на пристроях теплоелектростанції, однак програмне забезпечення систем безпеки змогло заблокувати цю частину атаки.

Польські експерти пов’язують інцидент із хакерською операцією, яку відстежують під назвами Berserk Bear та Dragonfly. У звіті Федерального бюро розслідувань США (ФБР) від 20 серпня 2025 року ці угруповання асоціюють зі спеціалізованим підрозділом ФСБ Росії «Центр 16».

У CERT Polska зазначили, що хоча ця хакерська група тривалий час виявляла підвищений інтерес до енергетичного сектору та мала можливості для атак на промислові системи, це перший публічно зафіксований випадок деструктивної діяльності, який їй приписують.

Водночас незалежний аналіз словацької компанії з кібербезпеки ESET пов’язує шкідливе програмне забезпечення, використане під час атак у Польщі, з попередніми руйнівними кіберопераціями, які приписують Росії. У звіті, оприлюдненому минулого тижня, експерти ESET вказали на російський хакерський підрозділ військової розвідки, відомий як Sandworm, а не на ФСБ. У п’ятницю компанія опублікувала другий звіт, у якому знову пов’язала це шкідливе програмне забезпечення із Sandworm, зазначивши, що окремі елементи операції могли бути виконані іншими хакерськими групами.

Головний аналітик Google Threat Intelligence Group Джон Галтквіст заявив, що якщо атака справді була здійснена угрупованням Berserk Bear, це свідчить про ескалацію — від прихованого проникнення з метою довгострокового шпигунства до дій, спрямованих на безпосереднє завдання шкоди. Він також застеріг, що подібні інциденти викликають занепокоєння щодо безпеки Зимових Олімпійських ігор, які стартують 6 лютого.

За словами Галтквіста, Росія раніше вже намагалася зірвати церемонію відкриття Зимових Олімпійських ігор і була надзвичайно активною під час останніх літніх Ігор, а деструктивні кібератаки залишаються реальною загрозою.

Раніше прем’єр-міністр Польщі Дональд Туск заявив, що кібератака 29–30 грудня була спрямована проти двох теплоелектроцентралей та об’єктів відновлювальної енергетики й, імовірно, була організована російськими спецслужбами.

Кібератаки Польща, ФСБ Росії, енергетична інфраструктура, CERT Polska, Sandworm, війна