雅加达 - 波兰官员表示,俄罗斯国内情报机构被怀疑是2025年12月底发生的网络攻击背后的推手,该攻击针对该国的数十个可再生能源设施和关键基础设施。
波兰当局在1月30日星期五的一份声明中表示,网络攻击的目标是大约30个可再生能源设施,一家制造公司,以及一家发电厂和热电厂,该发电厂和热电厂为近50万客户提供服务。
波兰计算机应急响应小组(CERT Poland)的报告称,此次袭击是近年来最严重的袭击。初步分析指向与俄罗斯联邦安全局(FSB)有关的黑客组织。
“这次袭击纯粹是破坏性的,”报告说,该报告将黑客行为与纵火行为进行了比较。
CERT Poland指出,袭击发生在波兰经历低温和暴风雪的几天后,就在新年之夜前几天。袭击的主要目的是永久性地破坏发电厂和热电厂系统的数据。然而,该尝试被安全软件成功阻止。
俄罗斯驻华盛顿大使馆尚未对有关指控的评论请求作出回应。
波兰表示,自2022年2月俄罗斯 - 乌克兰战争开始以来,其关键基础设施越来越频繁地成为网络攻击的目标。莫斯科一直否认参与危险的网络活动。
波兰CERT报告将这一事件与FSB的黑客行动联系起来,该行动以许多名称为人所知,包括“Berserk Bear”和“Dragonfly”。2025年8月,联邦调查局的报告还将该组织与FSB的特种部队16中心联系起来。
尽管该组织一直以对能源部门的浓厚兴趣和攻击工业系统的能力而闻名,但波兰网络安全机构称,这是第一次公开将破坏性活动与该组织联系起来。
然而,斯洛伐克网络安全公司ESET的另一项分析将攻击中使用的恶意软件与俄罗斯军事情报部门Sandworm联系起来,而不是FSB。ESET表示,可能有多个黑客组织参与了此次行动。
谷歌威胁情报集团首席分析师约翰·赫尔特奎斯特(John Hultquist)表示,如果Berserk Bear确实实施了这次袭击,那么这标志着长期间谍活动升级为直接破坏。
“问题一直是他们是否有动力。现在看来,动力是有的,情况变得更加严重,“Hultquist说。
他还提醒,网络攻击对国际赛事,包括定于2月6日开始的冬奥会构成的威胁。
“破坏性网络攻击是一个非常真实的威胁,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
