L’échec des efforts déployés en décembre pour détruire certaines parties du réseau énergétique du gouvernement polonais était l’œuvre de pirates informatiques russes connus pour avoir provoqué des perturbations énergétiques dans le passé, selon une société de recherche en sécurité qui a enquêté sur l’incident.
La semaine dernière, le ministre polonais de l’Energie, Milosz Motyka, a déclaré aux journalistes que lors de la tentative de cyberattaque des 29 et 30 décembre, des pirates informatiques avaient ciblé deux centrales thermiques et électriques, ainsi que tenté de perturber les liens de communication entre les installations renouvelables, telles que les éoliennes et les opérateurs de distribution d’électricité.
Motyka a qualifié cet incident d’« attaque la plus violente » contre les infrastructures énergétiques polonaises depuis des années, le gouvernement polonais accusant Moscou d’être responsable de cette tentative. Les médias locaux ont rapporté que les attaques auraient pu couper le chauffage et l’électricité dans au moins un demi-million de foyers à travers le pays.
Vendredi, la société de cybersécurité ESET a déclaré avoir obtenu une copie du logiciel malveillant destructeur, qu’elle appelle DynoWiper. Ce type de malware, appelé malware « wiper », est conçu pour détruire de manière irréversible les données des ordinateurs afin de les empêcher de fonctionner.
ESET a attribué le malware avec un « degré de confiance moyen » au groupe de piratage connu sous le nom de Sandworm, une unité au sein de l’agence de renseignement militaire russe GRU, sur la base d’un « fort chevauchement » avec ses recherches antérieures sur les logiciels malveillants passés de Sandworm, y compris l’utilisation par le groupe de logiciels malveillants destructeurs pour cibler le secteur énergétique de l’Ukraine.
Le journaliste indépendant Kim Zetter a été le premier à rapporter la nouvelle.
Comme l’a noté Zetter, les cyberattaques visant la Pologne surviennent presque exactement une décennie après la première cyberattaque connue de Sandworm contre l’infrastructure énergétique de l’Ukraine en 2015, qui avait provoqué des pannes de courant dans plus de 230 000 foyers autour de Kiev, la capitale du pays. Une cyberattaque similaire a frappé les systèmes énergétiques ukrainiens un an plus tard.
À la suite de cette tentative de piratage, le Premier ministre polonais, Donald Tusk, a déclaré que les défenses de cybersécurité du pays fonctionnaient et qu’« à aucun moment les infrastructures critiques n’avaient été menacées ».

