Poljski zvaničnici tvrde da je ruska Federalna služba bezbednosti (FSB) verovatno odgovorna za destruktivne sajber napade 29. decembra koji su pogodili 30 objekata obnovljive energije, jednu fabriku i postrojenje koje greje skoro 500.000 ljudi. Poljski CERT opisuje napade kao "isključivo destruktivne" i navodi da je pokušaj nepovratnog brisanja podataka delimično zaustavljen bezbednosnim softverom. Nezavisna analiza ESET-a povezuje malver sa ruskom vojnom jedinicom Sandworm, dok Google upozorava da incident predstavlja eskalaciju ka namernom nanošenju štete i potencijalno povećava rizik za Zimske olimpijske igre.
Poljska Optužila FSB Za Destruktivne Sajber Napade Koji Su Pogodili 30 Objekata I 500.000 Korisnika
FILE PHOTO: Silhouettes of laptop users are seen next to a screen projection of binary code are seen in this picture illustration created on March 28, 2018. REUTERS/Dado Ruvic/Illustration/File Photo
Jan 30 (Reuters) - Poljski zvaničnici saopštili su da je ruska domaća bezbednosna služba verovatno odgovorna za niz destruktivnih sajber napada 29. decembra, koji su pogodili 30 objekata za obnovljivu energiju, jednu proizvodnu firmu i postrojenje za kombinovanu proizvodnju toplote i električne energije koje snabdeva grejanjem skoro 500.000 korisnika.
Glavni nalazi iz izveštaja
Izveštaj Poljske službe za računarsku bezbednost (Computer Emergency Response Team) ukazuje na aktivnost grupe hakera povezane sa ruskom Federalnom službom bezbednosti (FSB), koju istraživači označavaju nadimcima poput "Berserk Bear" i "Dragonfly". U izveštaju se navodi da su napadi bili "isključivo destruktivnog karaktera", a sami incidenti su upoređeni sa paljevinskim napadima zbog ciljanog uništavanja podataka i opreme.
"Vredno je istaći da se taj period poklopio s niskim temperaturama i snežnim olujama, neposredno pred Novu godinu," navodi se u izveštaju, podvlačeći potencijalni rizik po bezbednost građana.
Prema izveštaju, napadači su pokušali da nepovratno izbrišu podatke na uređajima u postrojenju za kombinovanu proizvodnju toplote i električne energije, ali je taj deo napada zaustavljen zahvaljujući mehanizmima bezbednosnog softvera.
Konkurentne atribucije i međunarodne analize
Dok poljski CERT pripisuje napade FSB-u i povezuje ih s jedinicom Centar 16 (prema izveštaju FBI od 20. avgusta 2025.), istraživači slovačke sajber kompanije ESET u nezavisnoj analizi navode da se malver preklapa sa ranijim destruktivnim operacijama pripisanim ruskoj vojnoj obaveštajnoj jedinici poznatoj kao Sandworm. ESET je kasnije izdao dopunski izveštaj koji opet ukazuje na Sandworm, ali upozorava da su u operaciji mogli učestvovati i drugi akteri.
John Hultquist, glavni analitičar u Google Threat Intelligence Group, rekao je da bi, ukoliko se potvrdе veza s Berserk Bearom, incident predstavljao eskalaciju od dugotrajnog sajber-špijunaže ka namernom nanošenju štete. Hultquist je takođe istakao da događaj treba da podigne nivo opreza zbog bezbednosti predstojećih Zimskih olimpijskih igara.
Poljska navodi da je od početka rata u Ukrajini 2022. kritična infrastruktura zemlje izložena sve češćim sajber napadima iz Rusije, dok Moskva redovno negira odgovornost za takve aktivnosti. Ruska ambasada u Vašingtonu nije odgovorila na zahtev za komentar.
Izveštavanje: AJ Vicens u Detroitu; Uređivanje: Philippa Fletcher.
Pomozite nam da budemo bolji.
