Российский ELECTRUM связан с кибератакой на польскую энергосистему в декабре 2025 года

Подождите — российские угрозы только что ударили по польской энергосистеме. Dragos подтверждает, что ELECTRUM стоял за атакой в декабре 2025 года, которая нарушила работу примерно 30 объектов распределённой энергетики (DER). Отключений не было, но операционные технологии (OT) получили повреждения. Это государственная кибервойна, поражающая критическую инфраструктуру — и она становится реальностью.

ELECTRUM — связанный с российской APT-группой Sandworm — не шутка. Они нацеливаются на энергосистемы как минимум с 2015 года. Эта польская операция показывает, что они всё ещё активны, всё ещё опасны и всё ещё атакуют системы OT/ICS. Dragos отследил вторжение до конца 2025 года, когда атака затронула несколько объектов DER по всей Польше.

Атака не вызвала широкомасштабных отключений электроэнергии — но дело не в этом. Речь идёт о доказательстве того, что они могут проникать и повреждать критическую инфраструктуру. Системы OT получили серьёзный удар, показывая, что эти акторы точно знают, куда бить, чтобы причинить максимальный операционный ущерб.

Это не просто очередной киберинцидент — это предупредительный выстрел. Российские киберподразделения активно нацеливаются на европейскую энергетическую инфраструктуру, и польская энергосистема находится на прицеле. Атрибуция Dragos подтверждает то, чего мы боялись: государственные атаки на критическую инфраструктуру усиливаются.