- ESET vincula ataque cibernético de energia polonês de dezembro de 2025 ao Sandworm
- DynoWiper tentou interromper o malware, mas parou antes que pudesse causar muitos danos
- O ataque ecoa o apagão do Sandworm em 2015 na Ucrânia; Polónia enfrenta mais ameaças cibernéticas e de sabotagem russas
Um ataque cibernético devastador ao sistema energético da Polónia em Dezembro de 2025 foi provavelmente obra de Sandworm, um notório actor de ameaças patrocinado pelo Estado russo, disseram os especialistas.
“Com base em nossa análise do malware e dos TTPs associados, atribuímos o ataque ao Sandworm APT, alinhado à Rússia, com confiança média, devido à alta sobreposição com inúmeras atividades anteriores de lavagem do Sandworm que analisamos”, disseram os pesquisadores da ESET em um novo relatório.
“Não temos conhecimento de quaisquer perturbações bem-sucedidas resultantes deste ataque”, acrescentaram os investigadores, acrescentando que atribuíram o ataque aos russos com “confiança moderada”.
‘celebrando’ aniversários
No final de 2025, o sistema energético da Polónia enfrentou o “maior ataque cibernético em anos”, quando os agentes da ameaça implantaram o DynoWiper, um malware que simplesmente apaga todos os dados que encontra. De alguma forma, ele parou antes que pudesse causar algum dano significativo.
Na altura, o ministro da Energia do país, Milosz Motyka, disse aos jornalistas que o ataque falhado tinha como objectivo perturbar a comunicação entre as instalações renováveis e os operadores de distribuição de electricidade, informou a Reuters.
“Nos últimos dias do ano, o comando das forças do ciberespaço diagnosticou o ataque mais grave à infraestrutura energética dos últimos anos”, disse Motyka.
A ESET também enfatizou o simbolismo do ataque, já que foi há exatamente 10 anos que o Sandworm realizou seu primeiro ataque à rede elétrica ucraniana, resultando em um apagão que durou algumas horas. O Sandworm então usou o malware BlackEnergy para obter acesso a sistemas críticos em várias subestações elétricas e conseguiu nocautear cerca de 230 mil pessoas.
Desde a invasão russa da vizinha Ucrânia, outros países da região, incluindo a Polónia, têm sido alvo de ataques cibernéticos crescentes. A infra-estrutura crítica da Polónia não foi poupada, forçando os militares do país a intervir e ajudar o operador da rede eléctrica do país a proteger subestações críticas.
Em Setembro de 2025, a Polónia também sofreu uma grande explosão ferroviária, que também foi atribuída à sabotagem russa. Varsóvia descreveu-o como “‘terrorismo de estado’ russo”, enquanto Moscovo negou.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
