Жаңы DynoWiper зыяндуу программасы Польшанын энергетикалык секторундагы Sandworm чабуулунда колдонулган
25.01.2026
11172
ESET Россия тарабынан колдоого алынган Sandworm тобун 2025-жылдын декабрында Польшанын энергетикалык жана кайра калыбына келтирилген энергия системдерине DynoWiper зыяндуу программасын колдонуп ийгиликсиз киберчабуул жасаган деп байланыштырды.
Россиянын Sandworm тобу Польшанын электр тармагын жок кылууга аракет кылды — жана ийгиликсиз аяктады
ESET жаңы эле маалыматты ачты: белгилүү Россиянын APT-тобу Sandworm 2025-жылдын декабрында DynoWiper деп аталган жаңы зыяндуу программа-жок кылуучу менен Польшанын энергетикалык секторун жок кылууга аракет кылды. Чабуул критикалык инфраструктурага жана кайра калыбына келтирилген энергия системдерине багытталган — бирок чыныгы зыян келтире алганга чейин токтотулду. Мына ушул киберсәтсиздик.
Sandworm (ошондой эле APT44 же Россиянын ГРУсунун 74455-бөлүмү) көптөн бери Россиянын негизги сандык жок кылуучу күчү болуп келген. Бул NotPetya, 2015-жылдагы Украинадагы электр тармагынын үзүлүшү жана 2017-жылдагы Франциянын шайлоосуна аралашуунун артындагы ошол эле күлкүлүү персонаждар. Азыр алар кийинки муундагы жок кылуу технологиялары менен Польшанын энергетикалык инфраструктурасына багытталып жатышат.
DynoWiper — бул иштин дээрлик жасалган зыяндуу программасы. Ал туруктуу түрдө маалыматтарды жок кылууга жана өнөр жайлык башкаруу системдеринин (ICS) ишин бузууга ылайыкташтырылган — негизинен, электр тармактары үчүн сандык өрт чыгаруу. Чабуул кадимки электр станцияларына да, кайра калыбына келтирилген энергия объекттерине да багытталган, бул Sandworm Европанын энергетикалык өтүшүнө каршы узак мөөнөттүү оюн ойнойт экенин көрсөтөт.
Польшанын киберкоопсуздук командалары чабуулду анын жок кылуучу пайдалуу жүктөмүн аткара алганга чейин аныктап жана бейтараптандырды. Электр тармагынын үзүлүшү же физикалык зыян болгон жок — бирок бул чоң эскертүү. Sandworm өзүнүн куралдар комплексин жакшыртып жатат, ал эми критикалык инфраструктура атылуу чегинде калууда.
Убакыт күмөндүү: 2025-жылдын декабры бул окуяны НАТО менен Россиянын ортосундагы улантылып жаткан геосаясий ширелүүлүктүн так ортосуна коёт. Sandwormдун иш ыкмасы ар дайым гибриддик согуш болуп келген — максаттарды туруксуздаштыруу үчүн киберчабуулдарды физикалык бузулуулар менен айкалыштыруу.
- • Sandworm = Россиянын ГРУсунун 74455-бөлүмү (APT44)
- • Чабуул 2025-жылдын декабрында болгон
- • Максат: Польшанын энергетикалык сектору + кайра калыбына келтирилген энергетика
- • Зыяндуу программа: жаңы DynoWiper жок кылуучу
- • Натыйжа: ийгиликсиз — аткарылганга чейин аныкталып токтотулду
- • Мурунку операциялар: NotPetya, Украинадагы үзүлүштөр, Франциянын шайлоосуна аралашуу
Негизги нерсе — Россиянын киберсогуш бөлүмдөрү НАТО өлкөлөрүндөгү критикалык инфраструктураны активдүү түрдө атылуу чегинде кармап жатышат. DynoWiper алардын жок кылуучу мүмкүнчүлүктөрүнүн эскалациясын билдирет — бул конкреттүү чабуул ийгиликсиз аяктаса да. Энергетикалык компаниялар менен өкмөттөр өздөрүнүн ICS коопсуздугун тезинен жогорулатууга муктаж.
#зыяндуу программа#Геополитика#мамлекеттик колдоосу бар киберчабуулдар#Критикалык инфраструктура#Польша
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
