جاكرتا - قال مسؤولون بولنديون إن وكالة المخابرات الداخلية الروسية كانت على الأرجح وراء هجوم إلكتروني وقع في أواخر ديسمبر 2025 استهدف عشرات من مرافق الطاقة المتجددة والبنية التحتية الحيوية في البلاد.
في بيان يوم الجمعة 30 يناير ، قالت السلطات البولندية إن الهجوم السيبراني استهدف حوالي 30 منشأة للطاقة المتجددة ، وشركة تصنيع ، ومحطة توليد كهرباء وحرارة توفر احتياجات ما يقرب من 500،000 عميل.
واصف تقرير فريق الاستجابة الطارئة للكمبيوتر البولندي (CERT Poland) الهجوم بأنه أسوأ في السنوات الأخيرة. تشير التحليلات الأولية إلى مجموعة من المتسللين المرتبطة بدائرة الأمن الفيدرالي الروسية (FSB).
"هذا الهجوم هو مجرد تدميري" ، كما جاء في التقرير ، الذي يقارن الهجوم الإلكتروني بالحرائق.
سجلت CERT بولندا أن الهجوم وقع عندما ضربت بولندا درجات حرارة منخفضة وعاصفة ثلجية، قبل أيام قليلة من ليلية رأس السنة الجديدة. ويُعتقد أن الهدف الرئيسي للهجوم هو تدمير البيانات بشكل دائم في نظام محطة توليد الكهرباء والسخونة المتكاملة. ومع ذلك، تمكنت البرمجيات الأمنية من إحباط هذه المحاولة.
ولم يرد السفارة الروسية في واشنطن على طلب للتعليق على هذه المزاعم.
جاكرتا - قالت بولندا إن البنية التحتية الحيوية أصبحت بشكل متزايد هدفا لهجمات إلكترونية منذ بدء الحرب الروسية الأوكرانية في فبراير 2022. وادعت موسكو باستمرار أنها ليست ضالعة في أنشطة إلكترونية ضارة.
وربط تقرير CERT بولندا هذا الحادث بعمليات القرصنة التي تقوم بها FSB والتي تعرف بأسماء عديدة، بما في ذلك "Berserk Bear" و "Dragonfly". وربط تقرير مكتب التحقيقات الفيدرالي في أغسطس 2025 هذه المجموعة سابقا بوحدة خاصة تابعة لFSB، وهي المركز 16.
على الرغم من أن الجماعة معروفة منذ فترة طويلة باهتمامها الكبير بقطاع الطاقة وقدرتها على مهاجمة أنظمة الصناعة ، فإن سلطات الأمن السيبراني البولندية تقول إن هذه هي المرة الأولى التي يتم فيها ربط النشاط المدمر علناً بالجماعة.
ومع ذلك، ربط تحليل منفصل من شركة الأمن السيبراني ESET التي مقرها سلوفاكيا البرمجيات الخبيثة المستخدمة في الهجوم بواحدة من وحدات الاستخبارات العسكرية الروسية المعروفة باسم Sandworm، وليس FSB. وذكرت ESET أن هناك على الأرجح أكثر من مجموعة من المتسللين تورطوا في العملية.
وقال جون هولتكويست، المحلل الرئيسي في مجموعة استخبارات التهديدات في جوجل، إن الهجوم إذا نفذ من قبل بيرسيرك بيير، فإنه يشكل تصعيدا خطيرا من نشاط تجسس طويل الأجل إلى أعمال تدمير مباشرة.
"السؤال طوال الوقت هو ما إذا كان لديهم دافع. يبدو الآن أن الدافع موجود ، وأن الوضع أصبح أكثر خطورة بكثير" ، قال هولتكويست.
كما ذكّر بتهديدات الهجمات الإلكترونية على الأحداث الدولية، بما في ذلك الألعاب الأولمبية الشتوية المقرر أن تبدأ في 6 فبراير.
وقال: "الاعتداءات السيبرانية المعطل هي تهديد حقيقي للغاية".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
