去年12月底波蘭傳出電力系統遭遇大規模網路攻擊,近日有資安公司指出,攻擊者的身分就是俄羅斯駭客Sandworm。
1月23日資安公司ESET表示,去年底波蘭能源系統遭到大規模網路攻擊,根據他們的調查結果,這起事故發生在12月29日,其特徵與Sandworm過往發動的資料破壞攻擊高度重疊,因此研判應該是這些俄羅斯駭客所為。這次駭客使用的資料破壞軟體(Wiper),ESET命名為DynoWiper。對於整起事故發生的完整過程,該公司表示尚在進一步調查當中,不過,目前尚未出現災情。
針對駭客的動機,很可能是Sandworm鎖定能源設施發動攻擊正好滿10週年。2015年12月,該組織攻擊烏克蘭電網,使用惡意軟體BlackEnergy入侵變電站重要系統,導致約有70萬人停電數小時,而這是首度電力系統因惡意軟體攻擊造成的停擺的事故。
這起資安事故的曝光源自於路透社的報導,1月13日波蘭能源部長Milosz Motyka透露,該國電力系統於12月的最後一週,遭遇近幾年最大規模的網路攻擊,有別於過往針對大型發電機組或是電力運輸網路下手,這次駭客意圖打亂再生能源設施與配電營運公司之間的通訊,但並未得逞。雖然Motyka當時並未透露攻擊者的身分,不過,路透社認為很有可能是俄羅斯駭客所為,ESET公布的資料,印證了這樣的推測。
除了上述的網路攻擊事故,自2022年烏克蘭戰爭爆發,俄羅斯駭客攻擊波蘭關鍵基礎設施的活動顯著增加。路透社取得政府官員的說法指出,2025年俄羅斯軍事情報機構為對波蘭採取網路攻擊的資源,增加了三倍。
熱門新聞
2026-01-26
2026-01-27
2026-01-27
2026-01-26
2026-01-27
2026-01-27
Advertisement