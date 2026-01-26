ESET vo svojej správe uviedol, že útok bol vykonaný pomocou deštruktívneho malvéru určeného na mazanie dát. Pripísanie útoku skupine Sandworm označila spoločnosť za stredne isté, a to na základe zhody použitých techník s predchádzajúcimi operáciami tejto skupiny. Sandworm je dlhodobo spájaná s útokmi na kritickú infraštruktúru, najmä na Ukrajine.Čítajte viac Ruský kybernetický armagedon, ktorý nepoznal hranice ani milosť
Na možný pôvod útoku z Ruska reagoval v pondelok na tlačovej konferencii štátny tajomník Ministerstva energetiky Poľska Wojciech Wrochna. Uviedol, že rezort aj prevádzkovatelia energetickej infraštruktúry úzko spolupracujú so zložkami zodpovednými za kybernetickú bezpečnosť a so spravodajskými službami, ktoré majú k dispozícii detailné analýzy incidentu.
„S vysokou pravdepodobnosťou môžeme povedať, že útoky prichádzali z východného smeru,“ povedal Wrochna s odvolaním sa na oficiálne stanovisko po zasadnutí vlády no dodal že Poľsko nemá stopercentné potvrdenie pôvodu útoku. Dostupné správy bezpečnostných zložiek považuje za profesionálne a podrobné, správu ESETu zatiaľ nečítal.Čítajte viac Tisíc ruských inžinierov proti USA: Najväčšia špionážna kampaň histórie
Podľa ESET Research sa koordinovaný útok odohral v poslednom decembrovom týždni – symbolicky desať rokov po prvom známom kybernetickom útoku na ukrajinskú elektrickú sieť z roku 2015, ktorý Sandworm zorganizoval a ktorý vtedy pripravil o elektrinu približne 230 000 ľudí. Skupina podľa najnovších zistení pokračovala v podobných aktivitách aj v roku 2025, najmä proti cieľom na Ukrajine. Útok na poľskú energetickú infraštruktúru bol odrazený a nespôsobil výpadky energie.
Kto je skupina Sandworm?
Skupina Sandworm (známa aj ako APT44) nie je bežným hackerským zoskupením, ale elitnou jednotkou ruskej vojenskej rozviedky GRU (jednotka 74455). Podľa spravodajských služieb ide o jednu z najagresívnejších jednotiek sveta, ktorá sa špecializuje na deštruktívne operácie. Majú na svedomí historicky prvý útok na elektrickú sieť, ktorý v roku 2015 spôsobil blackout na Ukrajine, aj globálny malvér NotPetya, ktorý napáchal škody za miliardy dolárov.
Medzi ich najväčšie útoky patrí aj ochromenie IT systémov počas otváracieho ceremoniálu zimnej olympiády v Pjongčangu (2018) a masívny úder na najväčšieho ukrajinského operátora Kyivstar (2023), ktorý odstavil milióny ľudí od signálu. Ich hlavným nástrojom sú tzv. wipery – malvér, ktorý dáta nekradne, ale nenávratne maže s cieľom vyvolať chaos a ochromiť kritickú infraštruktúru štátu.