За оцінкою польської Групи реагування на надзвичайні ситуації у кіберпросторі (CERT Polska), атаки охопили понад 30 установ: від сонячних і вітрових електростанцій до комбінованої теплоелектростанції та виробничих підприємств, що забезпечують теплом майже півмільйона споживачів.
CERT Polska охарактеризувала ці дії як “чисто руйнівні” і порівняла їх із цифровим підпалом. Основною метою хакерів було безповоротно знищити дані на серверах теплоелектростанції, проте частину атак вдалося заблокувати завдяки сучасним системам безпеки.
Польські експерти вказують на участь хакерських угруповань, пов’язаних із Федеральною службою безпеки Росії, відомих під псевдонімами “Berserk Bear” і “Dragonfly”. Раніше ці групи вели шпигунську діяльність, але ці атаки стали одними з найбільш масштабних за останні роки.
Незалежна компанія ESET підтвердила причетність Росії, але пов’язала застосоване шкідливе ПЗ з військовим підрозділом Sandworm. Використовуване програмне забезпечення типу “wiper” призначене для повного стирання даних і було вперше виявлене під час цієї атаки.
Віцепрем’єр–міністр Польщі зазначив, що атака відбулася під час сильних морозів і снігових бур, і країна “була дуже близька до відключення електроенергії”, проте завдяки захисним системам масового збою вдалося уникнути.