網路戰真的不是開玩笑的。資安大廠 ESET 最新報告證實,惡名昭彰的俄羅斯駭客組織「沙蟲」(Sandworm),在去年底對波蘭電力系統發動了一次猛烈攻擊。他們試圖利用名為「DynoWiper」的新型惡意軟體癱瘓發電廠,雖然攻擊最終被擋下,但如果得逞,恐怕會有 50 萬戶家庭在寒冬中面臨斷電斷暖的危機。
這起驚險的攻擊事件發生在去年 12 月 29 日至 30 日。波蘭能源部長米沃什·莫蒂卡(Milosz Motyka)形容,這是近年來針對波蘭能源基礎設施「最猛烈的一次攻擊」。駭客鎖定了兩座熱電廠,並試圖切斷風力發電等再生能源設施與電力配送營運商之間的通訊連結。
這下麻煩了,因為當時正值寒冬,當地媒體分析,如果駭客得手,可能會導致全國至少 50 萬戶家庭無電可用,甚至連供暖系統都會停擺,後果不堪設想。波蘭政府隨後也將矛頭直接指向莫斯科當局。
ESET 本週五進一步揭露,他們取得了攻擊中使用的惡意軟體樣本,並將其命名為「DynoWiper」。這是一種典型的「清除型」(Wiper)惡意軟體,它的目的不是勒索贖金,而是單純的破壞。一旦感染,它會不可逆地銷毀電腦中的資料,導致系統無法運作,讓設備與業務長時間癱瘓。
經過分析,ESET 以「中等可信度」將這次攻擊歸咎於「沙蟲」駭客組織。這個組織隸屬於俄羅斯軍事情報局(GRU),在資安界可是「大名鼎鼎」的破壞王。ESET 指出,DynoWiper 的技術特徵與行為模式,與沙蟲過去針對烏克蘭能源部門攻擊時所使用的工具高度吻合。
資深調查記者金·澤特(Kim Zetter)也點出一個巧合,這次攻擊的時間點,距離沙蟲組織 2015 年對烏克蘭發動的大規模能源攻擊,整整相隔了十年。當年那場攻擊導致烏克蘭首都基輔周邊超過 23 萬戶家庭大停電,震驚全球。
所幸,這次波蘭的防禦系統發揮了作用。波蘭總理唐納德·圖斯克(Donald Tusk)表示,關鍵基礎設施在任何時間點都沒有真正處於被摧毀的危險之中。雖然圖斯克試圖安撫民心,但這起事件也再次證明,在地緣政治緊張的局勢下,國家級的關鍵基礎設施已經成為現代戰爭的首要目標。
- 延伸閱讀:傻眼!資安顧問竟是駭客本人?兩名嫌犯自導自演勒索軟體攻擊,再協助企業談判贖金
- 延伸閱讀:直擊 CYBERDAY 2025 資安產業日,當量子電腦即將到來,駭客用 AI 寫病毒!臺灣資安產業如何突圍
- 延伸閱讀:AI駭客時代來臨?趨勢科技示警2026資安三大危機
