波兰去年底遭遇的一起针对能源基础设施的网络破坏未遂事件，被安全研究机构指向一个与俄罗斯政府有关、曾在乌克兰实施电力攻击的黑客组织。

波兰能源部长米沃什·莫蒂卡（Milosz Motyka）上周对媒体表示，2023年12月29日和30日发生的网络攻击尝试，目标包括两座热电厂，以及风力涡轮机等可再生能源设施与电力分配运营商之间的通信链路。他称，这是近年来针对波兰能源基础设施的“最强烈攻击”，并表示波兰政府将此次行动归咎于莫斯科。当地媒体报道，这次攻击一旦得逞，可能导致全国至少约50万户家庭的供热和供电中断。

网络安全公司 ESET 上周五表示，已获取此次事件中使用的破坏性恶意软件样本，并将其命名为“DynoWiper”。据该公司介绍，这类被称为“擦除”（wiper）的恶意软件旨在不可逆地破坏受感染计算机上的数据，从而使系统无法正常运行。

ESET 在分析后表示，以“中等信心”认为 DynoWiper 与名为 Sandworm 的黑客组织有关。该组织被指隶属于俄罗斯军事情报机构 GRU。ESET称，此次发现的恶意软件与其此前研究的 Sandworm 相关恶意软件在技术特征上存在“高度重叠”，其中包括该组织过去针对乌克兰能源部门使用的破坏性工具。

这一归因结论最早由独立记者金·泽特（Kim Zetter）报道。她指出，此次针对波兰的网络攻击时间点，几乎与 Sandworm 在2015年对乌克兰能源基础设施实施的首起已知网络攻击十周年相吻合。那次攻击导致乌克兰首都基辅周边超过23万户家庭停电。一年后，乌克兰能源系统又遭遇了类似的网络攻击。

在此次波兰攻击未遂事件后，波兰总理唐纳德·图斯克（Donald Tusk）表示，国家网络安全防御体系在事件中发挥了作用，并称“关键基础设施在任何时候都未受到威胁”。