Російські хакери атакували гідроелектростанцію в Польщі

Польські системи промислової автоматизації (ICS/OT), які керують критичною інфраструктурою, регулярно зазнають атак з боку російських хактивістів. Цього разу атакували гідроелектростанцію.

Про це повідомляє польське видання CyberDefence24.

У серпні російські хактивісти повторно атакували невелику гідроелектростанцію у Поморському воєводстві, поблизу Ґданська.

Протягом останніх кількох місяців видання вже повідомляло про атаки на:

• станцію водопідготовки у Щитні (05.2025);
• станції водопідготовки у Мальдитах, Толкміцьку, Сєракові (04.2025);
• очисні споруди у Віткові (04.2025);
• очисні споруди у Кужниці (10.2024);
• басейни та фонтани (08.2025);
• малу гідроелектростанцію у Поморському воєводстві (05.2025).

12 серпня проросійські хактивісти опублікували запис повторної атаки з тієї самої електростанції. Хактивісти зробили те, що зазвичай роблять під час більшості атак: виставили параметри на мінімальні або максимальні можливі значення. У результаті генератор і ротор зупинилися.

«Кадри за серпень цього року засвідчили маніпулювання параметрами діючої електростанції, що є доволі тривожним з точки зору нашої енергетичної безпеки», — зазначили у виданні.

У серпні цього року віцепрем’єр-міністр Польщі Кшиштоф Гавковський повідомив про запобігання кібератаці на систему водопостачання у великому польському місті, яка могла відрізати мешканців від доступу до води.

«Нам вдалося запобігти атаці в останню хвилину, так що наші служби дізналися про неї, коли вона лише починалася», — заявив він в інтерв’ю виданню Onet Rano.

Нагадаємо, що на початку серпня стало відомо, що російська хакерська група Secret Blizzard (підрозділ 16-го центру ФСБ) заражала шпигунською програмою ApolloShadow пристрої працівників дипломатичних установ, які підключалися до мереж російських інтернет-провайдерів.

За інформацією Microsoft, шпигунська кампанія російської спецслужби тривала з 2024 року. Та була націлена на іноземні посольства, дипломатичні установи та інші чутливі організації, розташовані у Москві.

ApolloShadow маскується під антивірусне програмне забезпечення та підробляє кореневі сертифікати, що дозволяє таким чином перехоплювати та змінювати навіть зашифрований трафік даних.

Крім того, програма може збирати логіни, паролі, токени автентифікації та іншу важливу інформацію, а також створювати облікові записи з правами адміністратора. Це забезпечує хакерам постійний доступ до зараженого пристрою та дозволяє вести приховане стеження.