- ESET、2025年12月のポーランドのエネルギー分野へのサイバー攻撃をSandwormに関連付け
- DynoWiperマルウェアが妨害を試みたが、重大な被害が出る前に阻止された
- 攻撃はSandwormによる2015年のウクライナ停電を想起させる。ポーランドはロシアによるサイバー攻撃と破壊工作の脅威が増大
2025年12月にポーランドのエネルギーシステムを襲った壊滅的なサイバー攻撃は、悪名高いロシアの国家支援型脅威アクターであるSandwormの犯行である可能性が最も高いと、専門家らは述べた
「マルウェアと関連するTTPの分析に基づき、我々はこの攻撃をロシアと連携するSandworm APTによるものと中程度の確信度で帰属させる。これは、我々が分析してきた過去の多数のSandwormによるワイパー活動と強い重なりがあるためだ」と、ESETの研究者は新たな報告書で述べた。
研究者らは「この攻撃の結果として、何らかの妨害が成功したことは把握していない」と付け加え、ロシアによるものと「中程度の確信度」で帰属させたと述べた。
「記念日を『祝う』」
2025年後半、ポーランドの電力システムは「ここ数年で最大のサイバー攻撃」に直面した。脅威アクターがDynoWiperを展開したためだ。DynoWiperは、見つけたデータをすべて単純に削除するマルウェアである。何らかの形で、実質的な被害を与える前に阻止された。
当時、同国のエネルギー相ミウォシュ・モティカは記者団に対し、この失敗した攻撃は再生可能エネルギー設備と電力配電事業者の間の通信を妨害しようとしたものだと述べたと、ロイターは報じた。
「サイバー空間部隊司令部は年末の数日間に、ここ数年で最も強力なエネルギーインフラへの攻撃を特定した」と、モティカは述べたと伝えられている。
ESETはまた、この攻撃の象徴性も強調した。というのも、ちょうど10年前にSandwormはウクライナの送電網に対する初の攻撃を実行し、数時間にわたる停電を引き起こしたからだ。当時SandwormはBlackEnergyマルウェアを用いて複数の変電所の重要システムにアクセスし、約23万人を停電に陥れた。
ロシアによる隣国ウクライナ侵攻以降、ポーランドを含む同地域の他国は増加するサイバー攻撃の標的となってきた。ポーランドの重要インフラも例外ではなく、同国軍が介入して、送電網運用事業者が重要な変圧器ステーションを保護するのを支援せざるを得なくなった。
2025年9月には、ポーランドで大規模な鉄道爆発も発生し、これもロシアによる破壊工作だとされた。ワルシャワはこれを「ロシアの『国家テロ』」と表現し、一方モスクワは関与を否定した。
