Pologne: attaque wiper «DynoWiper» contre le secteur de l’énergie, attribuée à Sandworm (déjouée)

Selon Zero Day (Kim Zetter), une opération de cyberattaque visant le réseau énergétique polonais fin décembre a employé un malware de type wiper — baptisé DynoWiper par ESET — dans une tentative délibérée de provoquer des coupures de courant et des perturbations de services, finalement déjouée par les autorités polonaises.

🎯 Cibles: deux centrales chaleur-électricité et un système de gestion de l’électricité renouvelable (éolien, solaire), au sein de la chaîne production + distribution.
💥 Type d’attaque: wiper (effacement/sabotage de fichiers critiques pour rendre les systèmes inopérants).
⚠️ Impact potentiel: jusqu’à 500 000 personnes privées d’électricité selon les autorités, mais aucune interruption constatée.

ESET, qui a obtenu un échantillon du malware et l’a nommé DynoWiper, qualifie l’opération d’inédite en Pologne par son intention disruptive/destructive. Bien que l’attaque ait été neutralisée à temps, les chercheurs estiment qu’elle aurait pu être substantielle si elle avait abouti. Les autorités polonaises et ESET attribuent avec une confiance moyenne l’opération à Sandworm (lié au GRU), en raison de tactiques et techniques similaires à des campagnes de wipers en Ukraine.

Contexte historique: l’attaque survient presque dix ans après les actions contre l’infrastructure énergétique ukrainienne (2015) qui avaient provoqué une coupure affectant environ 250 000 résidents, suivies d’une nouvelle offensive en 2016. Le Premier ministre Donald Tusk a confirmé qu’aucun élément de l’infrastructure critique (réseaux de transmission, sécurité du système) n’a été menacé durant cet incident et qu’aucun blackout n’a eu lieu.

IOCs et TTPs observés:

IOC:
- Nom du malware: DynoWiper (nommage ESET)
TTPs:
- Utilisation d’un wiper pour provoquer une perturbation/destruction opérationnelle
- Ciblage du secteur énergie (génération et distribution, y compris renouvelables)
- Similarité avec des campagnes Sandworm en Ukraine (wipers, opérations destructives)

Type d’article et objectif: article de presse spécialisé rapportant un incident déjoué dans le secteur énergétique polonais, détaillant la nature du malware, l’attribution et le risque potentiel.

🔗 Source originale : https://www.zetter-zeroday.com/cyberattack-targeting-polands-energy-grid-used-a-wiper/