Новый вредоносный DynoWiper использовался в попытке атаки Sandworm на польский энергетический сектор
25.01.2026
11170
ESET связывает поддерживаемую Россией группировку Sandworm с неудачной кибератакой в декабре 2025 года с использованием вредоносного ПО DynoWiper против энергетических и возобновляемых энергосистем Польши.
Российская группировка Sandworm пыталась уничтожить энергосеть Польши — и потерпела неудачу
ESET только что раскрыла информацию: печально известная российская APT-группировка Sandworm пыталась уничтожить энергетический сектор Польши в декабре 2025 года с помощью совершенно нового вредоносного ПО-уничтожителя под названием DynoWiper. Атака была направлена на критическую инфраструктуру и системы возобновляемой энергии — но была остановлена до того, как смогла нанести реальный ущерб. Вот это киберпровал.
Sandworm (также известная как APT44, или Подразделение 74455 российского ГРУ) уже много лет является главной цифровой разрушительной силой России. Это те же самые персонажи, стоящие за NotPetya, отключением электроэнергии на Украине в 2015 году и вмешательством во французские выборы 2017 года. Теперь они нацеливаются на энергетическую инфраструктуру Польши с помощью технологий уничтожения следующего поколения.
DynoWiper — это вредоносное ПО, которое почти совершило задуманное. Оно предназначено для постоянного уничтожения данных и нарушения работы промышленных систем управления (ICS) — по сути, цифровой поджог энергосетей. Атака была направлена как на традиционные электростанции, так и на объекты возобновляемой энергии, что показывает, что Sandworm играет в долгую игру против энергетического перехода Европы.
Польские команды по кибербезопасности обнаружили и нейтрализовали атаку до того, как она смогла выполнить свою разрушительную полезную нагрузку. Отключений электроэнергии или физического ущерба не произошло — но это серьезное предупреждение. Sandworm совершенствует свой инструментарий, а критическая инфраструктура остается под прицелом.
Время подозрительно: декабрь 2025 года помещает это событие прямо в середину продолжающейся геополитической напряженности между НАТО и Россией. Метод работы Sandworm всегда был гибридной войной — сочетание кибератак с физическими разрушениями для дестабилизации целей.
- • Sandworm = Подразделение 74455 ГРУ России (APT44)
- • Атака произошла в декабре 2025 года
- • Цель: энергетический сектор Польши + возобновляемая энергетика
- • Вредоносное ПО: новый уничтожитель DynoWiper
- • Результат: провал — обнаружена и остановлена до выполнения
- • Предыдущие операции: NotPetya, отключения на Украине, вмешательство во французские выборы
Суть в том, что российские подразделения кибервойны по-прежнему активно атакуют критическую инфраструктуру в странах НАТО. DynoWiper представляет собой эскалацию их разрушительных возможностей — даже если эта конкретная атака провалилась. Энергетическим компаниям и правительствам необходимо срочно повысить безопасность своих ICS.
#вредоносное ПО#Геополитика#государственные кибератаки#Критическая инфраструктура#Польша
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
