Los intentos fallidos de destruir partes de la red eléctrica de Polonia en diciembre fueron obra de piratas informáticos del gobierno ruso conocidos por causar interrupciones energéticas en el pasado, según una empresa de investigación de seguridad que investigó el incidente.
La semana pasada, el ministro polaco de Energía, Milosz Motyka dijo a los periodistas que en el intento de ciberataque del 29 y 30 de diciembre los piratas informáticos atacaron dos centrales térmicas y de energía, además de intentar interrumpir los enlaces de comunicación entre instalaciones renovables, como turbinas eólicas, y operadores de distribución de electricidad.
Motyka calificó el incidente como el “ataque más violento” a la infraestructura energética de Polonia en años, y el gobierno polaco culpa Moscú por el intento. Medios locales reportado que los ataques podrían haber cortado la calefacción y la electricidad en al menos medio millón de hogares en todo el país.
El viernes, la empresa de ciberseguridad ESET dijo que consiguió una copia del malware destructivo, al que llama DynoWiper. Este tipo de malware, llamado malware “wiper”, está diseñado para destruir irreversiblemente los datos de la computadora para evitar que funcionen.
ESET atribuyó el malware con un “nivel de confianza medio” al grupo de hackers conocido como gusano de arenauna unidad dentro de la agencia de inteligencia militar GRU de Rusia, basada en una “fuerte superposición” con su investigación anterior sobre el malware anterior de Sandworm, incluido el uso por parte del grupo de malware destructivo para atacar el sector energético de Ucrania.
Periodista independiente Kim Zetter reportado por primera vez la noticia.
Como señaló Zetter, los ciberataques dirigidos a Polonia se producen casi exactamente una década después del primer ciberataque conocido de Sandworm a la infraestructura energética de Ucrania en 2015, que provocó cortes de energía en más de 230.000 hogares en la capital del país, Kiev. Un año después, un ciberataque similar afectó a los sistemas energéticos de Ucrania.
Tras el intento de piratería, el primer ministro polaco, Donald Tusk, dijo que las defensas de ciberseguridad del país estaban funcionando y que “en ningún momento la infraestructura crítica estuvo amenazada”.
