Российский ELECTRUM связан с кибератакой на польскую энергосеть в декабре 2025 года
29.01.2026
7601
Dragos приписывает атаку на польскую энергосеть в декабре 2025 года группе ELECTRUM, которая нарушила работу ~30 объектов распределённой энергетики без отключений, но повредила операционные технологии.
Российский ELECTRUM связан с кибератакой на польскую энергосеть в декабре 2025 года
Подождите — российские угрозы только что атаковали польскую энергосеть. Dragos подтвердил, что ELECTRUM (также известный как Sandworm) стоит за атакой в декабре 2025 года, которая нарушила работу ~30 объектов распределённой энергетики (DER). Отключений не было, но оборудование операционных технологий было повреждено. Это война против инфраструктуры нового уровня.
Атака была направлена на объекты распределённой энергетики — солнечные, ветровые, аккумуляторные накопители — которые питают основную энергосеть Польши. Действия ELECTRUM показывают, что они переходят от крупных атак на сеть к дестабилизации энергетического баланса. Свет не отключался, но системы операционных технологий получили серьёзные повреждения. Представьте: контроллеры, датчики, коммуникационное оборудование выведены из строя.
Dragos отследил вторжение по известным тактикам, методам и процедурам ELECTRUM: целевой фишинг, кража учётных данных, горизонтальное перемещение через IT-сети в зоны операционных технологий. Попав внутрь, они развернули специальное вредоносное ПО для вывода устройств из строя. Это не вымогательство — это чистой воды саботаж.
- • Дата атаки: декабрь 2025 года
- • Цель: объекты распределённой энергетики польской энергосети
- • Актор: ELECTRUM (Sandworm, связанный с российским ГРУ)
- • Затронутые объекты: ~30 объектов распределённой энергетики
- • Последствия: повреждение операционных технологий, отключений энергосети не было
- • Метод: целевой фишинг, горизонтальное перемещение, специальное вредоносное ПО для операционных технологий
Почему это важно: ELECTRUM известен атаками на энергосети (Украина 2015-2016, зондирование энергосети США). Атака на объекты распределённой энергетики — это новая тактика — она проверяет устойчивость децентрализованной энергетики. Энергосеть Польши осталась работоспособной, но атака выявила уязвимые места в современной инфраструктуре.
Суть: хакеры, поддерживаемые государством, повышают уровень. Безопасность операционных технологий не может быть второстепенной. Если вы работаете в критической инфраструктуре, считайте, что вы уже в их поле зрения. Устанавливайте обновления, сегментируйте сети, отслеживайте — или готовьтесь к очень плохому дню.
#вредоносное ПО#государственные кибератаки#Критическая инфраструктура#фишинг#Энергетическая безопасность
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
