“沙虫”黑客组织袭击波兰能源系统未遂

2025年12月下旬一场针对波兰电网的网络攻击，已被证实与受俄罗斯政府支持的黑客组织“沙虫”有关。该组织在攻击中试图部署一种名为"DynoWiper"的新型破坏性数据擦除恶意软件。
沙虫组织（亦被追踪为UAC-0113、APT44和Seashell Blizzard）是一个俄罗斯国家级黑客组织，自2009年以来持续活跃。该组织被认为隶属于俄罗斯总参谋部情报总局（GRU）第74455部队，并以实施破坏性和毁灭性网络攻击而闻名。
几乎正好在十年前，沙虫曾对乌克兰能源电网发动了一次破坏性数据擦除攻击，导致约23万人断电。
根据ESET公司的调查，沙虫组织现已被证实与12月29日至30日针对波兰能源基础设施的攻击有关，此次攻击使用了名为“DynoWiper”的数据擦除器。
当数据擦除器被执行时，会遍历文件系统并删除文件。操作完成后，操作系统将无法使用，必须通过备份恢复或重新安装。
波兰官方在声明中表示，此次攻击的目标是两座热电联产厂以及一个用于控制风电机组和光伏农场等可再生能源发电的管理系统。
波兰总理唐纳德·图斯克在新闻发布会上表示：“一切迹象表明，这些攻击是由与俄罗斯情报部门直接相关的团体策划的。”
ESET尚未公布关于DynoWiper的详细技术细节，仅表示该防病毒公司将其检测为Win32/KillFiles.NMO，其SHA-1哈希值为4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6。
BleepingComputer未能在VirusTotal、Triage、Any.Run等其他恶意软件提交平台找到该擦除器的样本。
虽然目前尚不清楚攻击者在波兰系统内潜伏了多长时间，也不确定其入侵方式，但Team Cymru的高级威胁情报顾问威尔·托马斯建议防御者参阅微软2025年2月发布的关于沙虫组织的报告。
不久前，沙虫组织还被证实与2025年6月和9月针对乌克兰教育、政府和粮食部门的破坏性数据擦除攻击有关。