Atak na polski sektor energii: znamy już sprawców. Raport CERT wskazuje wprost na konkretne rosyjskie grupy hakerskie. To nie byli amatorzy, lecz wyszkoleni "cyberkomandosi" Kremla.
W grudniu 2025 doszło do zmasowanych cyberataków na polską energetykę. Więcej o nich pisaliśmy tutaj. Teraz doczekaliśmy się jednak szczegółów sprawy. CERT Polska udostępniło raport przybliżający okoliczności oraz sprawców ataków.
Cyberatak na Polskę. Grudniowy incydent: nowe fakty
Ofiarą cyfrowej agresji padły nie tylko instalacje OZE (farmy wiatrowe i słoneczne), ale również kluczowy zakład przemysłowy oraz potężna elektrociepłownia, zapewniająca ciepło dla pół miliona Polaków. Reżim Putina uderzył w kluczowe systemy sterowania.
Analiza incydentów wykluczyła czynniki ekonomiczne ataków. Celem hakerów był sabotaż. Rosjanie użyli programów zdolnych do uszkadzania urządzeń używanych w przemyśle energetycznym. Choć atak naruszył urządzenia, zadziałały procedury bezpieczeństwa, a ciągłość dostaw prądu nie została przerwana.
Polskę zaatakowało rosyjskie "cyberkomando"
Raport ujawnił również konkretne grupy (tzw. klastry aktywności) stojące za cyberatakami. Były to:
Są to oddziały hakerów tworzone m.in. przez rosyjskie służby bezpieczeństwa i finansowane przez samą Rosję. Klastry aktywności wykorzystują luki w oprogramowaniu, by atakować zagraniczne infrastruktury. To nie są ich pierwsze ataki.
Na przykład klaster aktywności Berserk Bear (specjalizujący się w atakach na energetykę) był już odpowiedzialny za ataki na infrastrukturę związaną z energetyką w Niemczech czy USA.
Static Tundra specjalizuję się za to w atakach na szkolnictwo wyższe, telekomunikacje czy przemysł produkcyjny. Grupa atakowała cele m.in. na Ukrainie.
Warto zaznaczyć, że wszystkie klastry aktywności są najprawdopodobniej podgrupami największej grupy hakerskiej, czyli Berserk Bear. Dokładne powiązania nie są jednak znane.
Zobacz także
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!