Wiper-malware ingezet tegen Pools elektriciteitsnetwerk tijdens mislukte aanval
Onderzoekers van ESET melden dat hackers in december het Poolse elektriciteitsnetwerk hebben aangevallen met ‘wiper malware’. Die aanval is mislukt.
Volgens Reuters gebeurde de cyberaanval in de laatste week van december 2025. Doel ervan lijkt het onderbreken van communicatie tussen verschillende installaties van hernieuwbare energie, en de distributienetten voor elektriciteit. De aanval was mogelijk een poging om het elektriciteitsnet in delen van het land neer te halen. Het is niet duidelijk waarom de aanval mislukt is.
Securitybedrijf ESET zoekt de daders van de aanval bij Russische staatshackers, mogelijk Sandworm. ‘Gebaseerd op onze analyse van de malware en de gebruikte tactieken, schrijven we de aanval met redelijk vertrouwen toe aan het Russische groep Sandworm APT. We zien een sterke overlap met verschillende wiper-activiteiten van Sandworm die we al eerder geanalyseerd hebben,’ aldus de onderzoekers in een rapport.
Daar zijn de wipers weer
ESET heeft malware die voor de aanval werd gebruikt geanalyseerd en zegt dus dat het om een wiper malware gaat. Het bedrijf geeft hem de naam DynoWiper. Het concept van wiper malware kent u misschien nog van de begindagen van de Russische invasie in Oekraïne. Toen kreeg het land een reeks wiper-aanvallen over zich heen. Dat soort malware probeert niet, zoals ransomware, data de versleutelen om geld los te krijgen, maar gaat zoveel mogelijk data wissen om schade te berokkenen.
Sandworm zelf wordt geassocieerd met eerdere aanvallen op Oekraïne, onder meer in december van 2015. Via een aanval met BlackEnergy malware raakten de hackers toen verschillende energiebedrijven, waardoor 230.000 mensen zes uur zonder elektriciteit zaten. BlackEnergy wordt gezien als de eerste gekende blackout door malware.
In samenwerking met Data News
