Польський уряд підтвердив, що хакери, пов’язані з російським урядом, зламали частину енергетичної інфраструктури країни, скориставшись її слабким захистом. У п’ятницю команда реагування на комп’ютерні надзвичайні ситуації Польщі (CERT), що входить до Міністерства цифрових справ, опублікувала технічний звіт про інцидент наприкінці минулого року, коли підозрювані російські державні хакери атакували вітрові та сонячні електростанції, а також теплоелектроцентраль.

Елементарні помилки в безпеці

Згідно зі звітом, хакери не зустріли серйозного опору. Атаковані системи використовували стандартні логіни та паролі, а також не мали увімкненої багатофакторної автентифікації — обидві помилки є надзвичайно базовими прорахунками в кібербезпеці.

Зловмисники намагалися заразити зламані системи wiper malware — шкідливим програмним забезпеченням, призначеним для стирання та фактичного знищення систем. Можливо, вони намагалися вимкнути електропостачання, хоча їхня кінцева мета залишається незрозумілою. Атаки вдалося зупинити на теплоелектроцентралі, але не на вітрових та сонячних електростанціях, системи моніторингу та управління яких були виведені з ладу malware.

«Усі атаки мали суто деструктивний характер — за аналогією з фізичним світом їх можна порівняти з навмисними підпалами», — йдеться у звіті.

Атака не досягла мети

Хакерам не вдалося порушити енергопостачання в жодному з цільових об’єктів. Навіть якби їм це вдалося, за даними звіту, злом «не вплинув би на стабільність польської енергосистеми в той період».

Кібербезпекові компанії ESET та Dragos раніше опублікували звіти про атаки, які відбулися 29 грудня минулого року, звинувативши в них російську хакерську групу Sandworm. Ця група має задокументовану історію атак на енергетичну інфраструктуру України та вимкнення електроенергії в країні у 2015, 2016 та 2022 роках.

Суперечки щодо авторства атаки

Однак польський CERT звинуватив іншу російську державну хакерську групу, відому як Berserk Bear або Dragonfly. Ця група не відома деструктивними атаками, а радше займається традиційним кібершпигунством.

Ця стаття Російські хакери зламали енергомережу Польщі через слабку безпеку раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія ESET виявила та проаналізувала шкідливе програмне забезпечення DynoWiper для знищення даних, націлене на енергетичну компанію в Польщі. Тактика та методи зловмисників під час атаки дуже нагадують попередній випадок, пов’язаний з поширенням в Україні шкідливої програми ZOV для знищення даних. Дослідники ESET відносять DynoWiper до російської групи кіберзлочинців Sandworm.

Варто зазначити, що у 2025 році спеціалісти ESET розслідували понад 10 інцидентів, пов’язаних з руйнівним шкідливим програмним забезпеченням групи Sandworm, майже всі з яких сталися в Україні.

29 грудня 2025 року зразки DynoWiper були розгорнуті у спільному каталозі в домені жертви. Можливо, зловмисники  Sandworm спочатку протестували роботу на віртуальних машинах, перш ніж розгорнути шкідливе програмне забезпечення в організації. DynoWiper стирає файли на всіх змінних та стаціонарних дисках і, нарешті, перезавантажує систему, завершуючи її знищення.

На відміну від інших шкідливих програм Sandworm, зокрема Industroyer та Industroyer2, нещодавно виявлені зразки DynoWiper зосереджені виключно на ІТ-середовищі, без виявлення функціоналу, спрямованої на промислові компоненти операційних технологій. Однак це не виключає ймовірності використання таких можливостей в інших частинах атаки.

Дослідники ESET виявили кілька подібностей з уже відомим руйнівним шкідливим програмним забезпеченням, зокрема з програмою ZOV для знищення даних, яку ESET з високою впевненістю приписує Sandworm. ZOV – це руйнівне шкідливе програмне забезпечення, яке було виявлено під час атаки на фінансову установу в Україні в листопаді 2025 року. Після запуску загроза ZOV перебирає файли на всіх стаціонарних дисках та стирає їх, перезаписуючи їхній вміст. Ще один випадок зі загрозою ZOV стався в енергетичній компанії в Україні 25 січня 2024 року.

Що таке Sandworm

Sandworm – це пов’язана з росією група кіберзлочинців, яка здійснює руйнівні атаки, спрямовані на широкий спектр організацій, зокрема державні установи, логістичні компанії, транспортні фірми, енергопостачальників, медіа-організації, компанії зернового сектору та телекомунікаційні компанії. Ці атаки зазвичай передбачають розгортання шкідливого програмного забезпечення для видалення файлів, стирання даних та виведення систем з ладу.

Крім України, група кіберзлочинців має десятирічну історію атак на компанії в Польщі, зокрема в енергетичному секторі. У жовтні 2022 року вона здійснила руйнівну атаку на логістичні компанії як в Україні, так і в Польщі, замаскувавши операцію під інцидент із програмою-вимагачем Prestige. Оскільки більшість кібератак Sandworm наразі спрямовані на Україну, компанія ESET тісно співпрацює з українськими партнерами, зокрема з Командою реагування на комп’ютерні надзвичайні події України (CERT-UA), для вчасного реагування та запобігання подібним атакам.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.

Ця стаття Російська хакерська група Sandworm атакувала енергетичну компанію в Польщі раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Команда Women in Tech Ukraine організовує унікальний захід Ukrainian Tech Ecosystem Meetup: Now and Tomorrow у рамках одного з найбільших самітів для жінок в ІТ — Perspektywy Women in Tech Summit 2025, який відбудеться у Варшаві 4-5 червня.

Ukrainian Tech Ecosystem Meetup: Now and Tomorrow — це особлива нагода для жінок в ІТ, студенток STEM та засновниць стартапів отримати цінні поради, розширити мережу контактів, знайти партнерів, інвесторів та роботодавців та надихнутися історіями успішних лідерок, які формують майбутнє українського ІТ та просувають інформаційні технології за межами країни.

Ключові сесії та експертки Ukrainian Tech Ecosystem Meetup

WiT запрошує учасників на освітній трек Ukrainian Tech Ecosystem Meetup: Now and Tomorrow 4 червня о 17:15.

WiT представить різноманітні виступи, що охоплюють теми від кар’єрних можливостей для українок в Польщі та стратегій для просування стартапу до зеленого відновлення та можливостей для жінок у сфері сонячної енергетики. Основними спікерами є лідерки індустрії:

• Joanna Lisiecka — співзасновниця та операційна директорка Perspektywy Women in Tech.
• ​​Іва Козловська — співзасновниця Qubit Labs та Women in Tech Ukraine.
• Поліна Колодяжна — програмна лідерка Greenpeace Україна.
• Ірина Сидорчук — директорка з персоналу Nova Post Polska.
• Нікяра Пурмамбєтова — засновниця Modest Beauty.

Women in Tech Ukraine — громадська організація, яка просуває інклюзивні бізнес-практики та розширює можливості для жінок у сфері інформаційних технологій.

WiT активно формує екосистему для розвитку, професійного зростання та обміну досвідом серед українок у технологічному секторі. Діяльність організації охоплює:

• 8 освітніх проєктів і програм, що допомагають українкам будувати кар’єру в IT
• 10 менторських потоків — для підтримки як на старті, так і в подальшому кар’єрному розвитку
• Спільноту з понад 8 000 учасниць в Україні та за її межами
• Активний YouTube-канал із: 224 відео, 262 700+ переглядами, 10 000+ годинами перегляду
• Щорічну підсумкову конференцію Women in Tech Ukraine 2024, яка об’єднує учасниць з усієї країни
• Участь у 6+ міжнародних конференціях, де презентовано українську ІТ- та стартап-спільноту
• Понад 50 партнерств з організаторами провідних ІТ-заходів по всьому світу

Women in Tech Ukraine сприяє розвитку культури видимості, підтримки та лідерства жінок в ІТ як в Україні, так і на глобальному рівні.

Perspektywy Women in Tech Summit — це найбільша конференція та ярмарок вакансій для жінок у сфері технологій у Європі. Головна місія саміту — це надихати, об’єднувати та підтримувати жінок у сфері технологій. У 2025 році саміт об’єднає 10,000 учасників, 500 спікерів, 105 ярмарок вакансій від технологічних компаній, а також 360 менторських сесій та спеціалізованих семінарів.

Women in Tech Ukraine запрошує Вас стати частиною унікальної події, яка відкриє нові можливості для розвитку та нетворкінгу!

Більше про подію: womenintech.com.ua/ukrainian-tech-ecosystem-meetup-now-and-tomorrow-na-perspektywy/

Ця стаття Women in Tech Ukraine організовує освітню зустріч на Perspektywy Women in Tech Summit 2025 раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня