금요일 연구원들은 폴란드의 전력망이 전기 공급 작업을 방해하기 위해 러시아 국가 해커들이 실행한 것으로 보이는 와이퍼 악성 코드의 표적이 되었다고 밝혔습니다.
로이터 통신은 12월 마지막 주에 사이버 공격이 발생했다고 보도했습니다. 뉴스 기관은 재생 가능 설비와 배전 사업자 간의 통신을 방해하는 것이 목표였지만 설명할 수 없는 이유로 실패했다고 말했습니다.
지난 금요일, 보안 회사인 ESET은 해당 악성 코드가 작업을 완전히 파괴할 목적으로 서버에 저장된 코드와 데이터를 영구적으로 삭제하는 악성 코드 유형인 와이퍼라고 밝혔습니다. 회사 연구원들은 공격에 사용된 전술, 기술 및 절차(TTP)를 연구한 후 이 와이퍼가 Sandworm이라는 이름으로 추적되는 러시아 정부 해커 그룹의 작업일 가능성이 높다고 밝혔습니다.
ESET 연구진은 “맬웨어 및 관련 TTP 분석을 바탕으로 우리가 분석한 이전의 수많은 Sandworm 와이퍼 활동과 강한 중복이 있기 때문에 이번 공격은 러시아가 지원하는 Sandworm APT에 의한 것으로 중간 신뢰도를 갖고 있습니다.”라고 밝혔습니다. "우리는 이번 공격으로 인해 성공적인 중단이 발생했다는 사실을 알지 못합니다."
Sandworm은 크렘린을 대신하여 적을 겨냥하여 파괴적인 공격을 가한 오랜 역사를 가지고 있습니다. 가장 주목할만한 사건은 2015년 12월 우크라이나에서 발생한 사건입니다. 연중 가장 추운 달에 약 230,000명의 사람들에게 약 6시간 동안 전기 공급이 중단되었습니다. 해커들은 BlackEnergy라고 알려진 범용 악성 코드를 사용하여 전력 회사의 감독 통제 및 데이터 수집 시스템에 침투한 다음 합법적인 기능을 활성화하여 배전을 중단했습니다. 이 사건은 최초의 악성코드로 인한 정전으로 알려졌습니다.