Фахівці ESET провели глибокий аналіз кібератаки, що сталася на енергетичну мережу Польщі в кінці 2025 року. Результати дослідження вказують на причетність до інциденту групи Sandworm, яка відома своєю діяльністю, спрямованою на дестабілізацію критичної інфраструктури. Основною зброєю в цьому нападі було шкідливе програмне забезпечення, призначене для повного стирання даних, яке дослідники ESET ідентифікували та назвали DynoWiper.
Шкідливе ПЗ DynoWiper належить до класу wiper-ів, тобто програм, що використовуються для безповоротного знищення інформації на уражених системах. Хоча деталі технічної реалізації DynoWiper ще вивчаються, його використання свідчить про намір зловмисників не просто отримати доступ чи викрасти дані, а спричинити максимальну шкоду функціонуванню об'єкта атаки. Такі інструменти часто застосовуються для прикриття інших зловмисних дій або для створення хаосу.
Атаки з використанням wiper-ів, подібних до DynoWiper, становлять серйозну загрозу для будь-яких організацій, особливо тих, що працюють у критично важливих секторах. Це включає:
- Енергетичні компанії: порушення роботи яких може призвести до масштабних відключень електроенергії.
- Державні установи: де втрата даних може мати серйозні наслідки для національної безпеки.
- Фінансові установи: де знищення даних може спричинити фінансовий колапс.
- Логістичні та транспортні компанії: де збої можуть паралізувати ключові ланцюги постачання.
Враховуючи, що Sandworm має досвід атак на енергетичний сектор, ця загроза є особливо актуальною для країн Східної Європи, включаючи Україну.
Для захисту від подібних загроз фахівці рекомендують вживати комплексних заходів безпеки:
- Регулярне резервне копіювання даних: з перевіркою цілісності копій та зберіганням їх в ізольованих місцях.
- Сучасні антивірусні рішення: здатні виявляти та блокувати нові зразки шкідливого ПЗ.
- Системи виявлення вторгнень (IDS/IPS): для моніторингу мережевого трафіку на наявність підозрілої активності.
- Навчання персоналу: щодо правил кібергігієни та розпізнавання фішингових атак.
- Сегментація мережі: для обмеження поширення шкідливого ПЗ у разі компрометації.
- Своєчасне оновлення програмного забезпечення: для усунення відомих вразливостей.