O grupo de hacking estatal russo conhecido como Sandworm foi, segundo especialistas, responsável pelo que vem sendo chamado de “o maior ataque cibernético” contra o sistema energético da Polônia na última semana de dezembro de 2025.
Apesar da magnitude do ataque, ele não teve sucesso, afirmou na semana passada o ministro de Energia do país, Milosz Motyka.
“As forças de comando no ciberespaço detectaram, nos últimos dias do ano, o ataque mais intenso à infraestrutura energética em anos”, declarou Motyka.
Um relatório recente da empresa de segurança ESET revelou que o Sandworm utilizou um malware wiper até então desconhecido, batizado DynoWiper.
A associação com o grupo se baseia nas similaridades identificadas em ataques anteriores envolvendo wipers, especialmente após a invasão militar da Rússia à Ucrânia, em fevereiro de 2022.
A empresa eslovaca, que identificou o DynoWiper como parte da tentativa de ataque disruptivo ao setor energético polonês em 29 de dezembro de 2025, afirmou que não há evidências de interrupções bem-sucedidas.
Os ataques nos dias 29 e 30 de dezembro miraram duas usinas de cogeração (combined heat and power – CHP) e um sistema responsável pela gestão da eletricidade gerada por fontes renováveis, como turbinas eólicas e usinas fotovoltaicas, informou o governo polonês.
“Há fortes indícios de que esses ataques foram arquitetados por grupos diretamente ligados aos serviços russos”, afirmou o primeiro-ministro Donald Tusk.
Ele acrescentou que o governo está implementando medidas adicionais de proteção, incluindo uma legislação de cibersegurança que estabelecerá exigências rigorosas para o gerenciamento de riscos, segurança dos sistemas de TI (Information Technology) e OT (Operational Technology), além de resposta a incidentes.
Vale destacar que o ataque ocorreu exatamente no décimo aniversário da ofensiva do Sandworm contra a rede elétrica ucraniana, em dezembro de 2015.
Na ocasião, o malware BlackEnergy foi usado para lançar um wiper chamado KillDisk, que provocou um apagão de quatro a seis horas e deixou cerca de 230 mil pessoas sem energia na região de Ivano-Frankivsk.
“Sandworm tem um longo histórico de ataques disruptivos, especialmente contra infraestrutura crítica da Ucrânia”, ressaltou a ESET.
“Dez anos depois, o grupo continua mirando entidades essenciais em diversos setores de infraestrutura crítica.”
Em junho de 2025, a Cisco Talos reportou que uma entidade de infraestrutura crítica na Ucrânia foi alvo de um malware wiper de dados até então desconhecido, chamado PathWiper, que possui funcionalidades similares ao HermeticWiper, outra ferramenta usada pelo Sandworm.
Além disso, o grupo russo foi observado implantando malwares wipers como ZEROLOT e Sting em redes de universidades ucranianas e, posteriormente, lançou múltiplas variantes contra entidades governamentais, do setor de energia, logística e de grãos na Ucrânia, entre junho e setembro de 2025.
Quer acompanhar mais conteúdos exclusivos sobre cibersegurança e tecnologia? Siga-nos no Google News, Twitter e LinkedIn.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...