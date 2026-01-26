La cyberattaque massive et multiforme contre le réseau électrique polonais en décembre, visant à détruire des infrastructures énergétiques critiques, est liée à des hackers du renseignement militaire russe

Les pirates ont utilisé le malware « DynoWiper » pour attaquer le système énergétique polonais



ESET est une société de logiciels spécialisée dans la cybersécurité, fondée en 1992 à Bratislava, en Slovaquie. Les produits de sécurité ESET sont fabriqués en Europe, disponibles dans plus de 30 langues et fournis dans plus de 200 pays et territoires à travers le monde. En décembre 2018, ESET s'est associé à No More Ransom, une initiative mondiale qui fournit aux victimes de ransomware des clés de déchiffrement, leur évitant ainsi d'avoir à payer les pirates. Cette même année, ESET est devenu membre fondateur de l'App Defense Alliance de Google.Des chercheurs ont établi un lien entre la cyberattaque massive et multiforme qui a visé le réseau électrique polonais fin décembre 2025 et des pirates informatiques liés aux services de renseignement militaires russes.Selon un rapport de la société de cybersécurité ESET, cette tentative d'opération est décrite comme l'une des attaques numériques les plus agressives contre le pays depuis une décennie, car elle visait à détruire les infrastructures énergétiques critiques de la Pologne pendant la dernière semaine de l'année.ESET Research a désormais découvert que cette attaque était l'uvre du célèbre groupe APT Sandworm, une unité d'élite au sein du GRU (renseignement militaire) russe, connue pour avoir lancé certaines des cyberopérations les plus destructrices au monde.« Sur la base de notre analyse du logiciel malveillant et des TTP associés, nous attribuons l'attaque à l'APT Sandworm, aligné sur la Russie, avec un degré de confiance moyen en raison d'un fort chevauchement avec de nombreuses activités précédentes de Sandworm que nous avons analysées », ont déclaré les chercheurs d'ESET.Selon les conclusions du rapport, l'attaque contre le réseau électrique polonais au cours de la dernière semaine de décembre a impliqué un logiciel malveillant de suppression de données qu'ESET a désormais analysé et baptisé DynoWiper. Les solutions de sécurité ESET détectent DynoWiper sous le nom Win32/KillFiles.NMO.Les chercheurs d'ESET précisent que les pirates ont tenté de déployer une nouvelle souche de malware, conçue pour agir comme un « wiper » (effaceur)  un type de code malveillant dans un logiciel qui détruit systématiquement les fichiers et efface les données sur les systèmes ciblés, rendant ainsi le matériel de contrôle du réseau électrique inopérant.Les autorités polonaises et les chercheurs d'ESET ont confirmé que malgré la gravité de la tentative, l'attaque a échoué. Cela corrobore les déclarations précédentes du Premier ministre polonais Donald Tusk, qui a déclaré au début du mois que les défenses du pays avaient réussi à repousser l'intrusion.« Nous n'avons connaissance d'aucune perturbation réussie résultant de cette attaque », ont déclaré les chercheurs d'ESET dans leur analyse.Alors que les détails concernant l'impact escompté font toujours l'objet d'une enquête, le moment choisi pour cette attaque a été qualifié de « frappe anniversaire » symbolique par les chercheurs basés en Slovaquie.Les chercheurs d'ESET ont souligné le fait que cette attaque coordonnée s'est produite le jour du 10e anniversaire de l'attaque orchestrée par Sandworm contre le réseau électrique ukrainien. En décembre 2015, Sandworm avait utilisé le malware BlackEnergy pour accéder à des systèmes critiques dans plusieurs sous-stations électriques, entraînant la première panne d'électricité de l'histoire causée par un logiciel malveillant et privant d'électricité environ 230 000 personnes pendant plusieurs heures.Dix ans plus tard, Sandworm continue de cibler des entités opérant dans divers secteurs d'infrastructures critiques, en particulier en Ukraine. Dans leur dernier rapport d'activité APT, couvrant la période d'avril à septembre 2025, les chercheurs d'ESET ont noté qu'ils avaient repéré Sandworm menant régulièrement des attaques de type « wiper » contre des cibles en Ukraine.Quel est votre avis sur le sujet ?Trouvez-vous les conclusions de cette analyse d'ESET Research crédibles ou pertinentes ?