Руската Федерална служба за сигурност (ФСС) по всяка вероятност е отговорна за кибератаките в края на миналия месец, насочени срещу 20 съоръжения за възобновяема енергия в Полша, производствено предприятие и централа, която осигурява отоплението на 500 000 потребители, казаха днес полски представители, цитирани от Ройтерс.
В доклад на отдела за реакция на извънредни ситуации в областта на киберсигурността към Министерството на цифровизацията на Полша, изготвен по случая, се посочва като отговорна група хакери от ФСС.
Хакерските атаки са били "изцяло разрушителни по своя характер“, се посочва в доклада. "Заслужава да се отбележи, че този период съвпадна с ниски температури и снежни бури, засегнали Полша малко преди Нова година“, пише в документа.
Според текста целта на Русия е била необратимо да унищожи данните, съхранявани на устройствата в топлоелектрическа централа, но софтуерът за сигурност е блокирал тази част от атаката.
Руското посолство във Варшава за момента не е отговорило на молбата за коментар.
Полша заяви, че стратегическата ѝ инфраструктура е обект на нарастващ брой кибератаки от страна на Русия, откакто войната в Украйна започна през февруари 2022 г. Москва редовно отрича да носи отговорност за злонамерена кибердейност.
В доклада случаят е свързан с хакерска операция на руската Федерална служба за сигурност, проследявана под няколко наименования, сред които "Берсерк Беър“ (Berserk Bear) и „Драгънфлай“ (Dragonfly). Доклад на ФБР от 20 август 2025 г. свързва тези групи със специализираното подразделение на ФСС – Център 16.
Полските киберексперти посочват, че макар през годините групата да е проявявала "значителен интерес“ към енергийния сектор и да е разполагала с капацитет за атаки срещу индустриални съоръжения, "това е първата публично описана разрушителна дейност, приписвана на тази група“.
Изводите в доклада за кибератаките частично потвърждават независим анализ, публикуван миналата седмица от базираната в Словакия компания за киберсигурност "Есет" (ESET).
Според "Есет" използваният при атаката срещу Полша зловреден софтуер има сходства с предишни кибероперации, свързвани с Русия, но компанията ги приписва не на ФСС, а на подразделение на руското военно разузнаване, известно като "Сендуорм" (Sandworm).