Ataque sem precedentes de malware wiper mirou a rede elétrica da Polônia

 (arstechnica.com)
2 pontos por GN⁺ 2026-01-26 | 1 comentários | Compartilhar no WhatsApp
  • A rede elétrica da Polônia foi alvo de um ataque com um novo malware wiper (DynoWiper), supostamente ligado à Rússia, mas o fornecimento de energia não foi interrompido
  • O ataque ocorreu no fim de dezembro de 2025 e é visto como uma tentativa de atrapalhar a comunicação entre instalações de energia renovável e operadores de distribuição
  • A empresa de segurança ESET analisou o malware como um wiper destrutivo que apaga dados permanentemente, com táticas e técnicas semelhantes às do grupo de hackers ligado ao governo russo Sandworm
  • O ataque foi realizado no 10º aniversário do hack da rede elétrica da Ucrânia em 2015, quando cerca de 230 mil pessoas teriam ficado sem energia por 6 horas
  • Embora o DynoWiper não tenha conseguido provocar uma interrupção real no fornecimento, o caso voltou a destacar a capacidade de ataque cibernético da Rússia e a vulnerabilidade da infraestrutura energética europeia

Ataque de malware wiper contra a rede elétrica da Polônia

  • Pesquisadores afirmam que a rede elétrica da Polônia foi alvo de um ataque com malware wiper, muito provavelmente distribuído por hackers estatais russos
    • O ataque é analisado como uma tentativa de atrapalhar a operação do fornecimento de energia
    • A Reuters informou que o ataque cibernético ocorreu na última semana de dezembro e tentou interromper a comunicação entre instalações de energia renovável e operadores de distribuição, mas falhou
  • O malware usado no ataque foi chamado de DynoWiper e tem como objetivo paralisar completamente as operações ao apagar permanentemente o código e os dados dos servidores
  • Após analisar as táticas e técnicas (TTP) do ataque, a ESET afirmou que há forte semelhança com atividades anteriores do Sandworm APT e atribuiu a ação ao Sandworm com confiança média (medium confidence)

Casos anteriores de ataques do Sandworm

  • Sandworm é um grupo de hackers conhecido por receber apoio do Kremlin e tem histórico de vários ataques cibernéticos destrutivos
    • No ataque à rede elétrica da Ucrânia em dezembro de 2015, cerca de 230 mil pessoas ficaram sem energia por 6 horas, no que ficou registrado como o primeiro apagão causado por malware
    • O malware BlackEnergy usado na época invadiu sistemas SCADA e utilizou funções legítimas para interromper a distribuição de energia
  • A ESET observou que o ataque desta vez na Polônia ocorreu no 10º aniversário daquele incidente
  • Hackers russos também vêm usando continuamente malwares wiper personalizados no passado
    • Em 2022, o wiper AcidRain inutilizou 270 mil modems via satélite na Ucrânia
    • Em 2025, foram relatados vários casos de distribuição de wipers contra universidades e infraestrutura crítica

NotPetya e o histórico de uso de wipers pela Rússia

  • O caso mais famoso de uso de wiper pela Rússia é o incidente do NotPetya em 2017, originalmente direcionado à Ucrânia, mas que se espalhou pelo mundo
    • O ataque causou cerca de US$ 10 bilhões em prejuízos a governos e empresas no mundo todo
    • O NotPetya é considerado a intrusão cibernética mais cara da história

Por que o DynoWiper falhou

  • O motivo de o DynoWiper não ter conseguido causar um apagão não foi esclarecido
    • O artigo menciona duas possibilidades
      • A Rússia pode ter pretendido um ataque limitado para evitar uma resposta direta de aliados da Polônia
      • Ou os sistemas de defesa cibernética podem ter bloqueado a execução do malware
  • Não foram divulgadas mais informações sobre detalhes técnicos específicos do ataque nem sobre a extensão dos danos

Significado do incidente

  • O caso mostra que a capacidade de ataque cibernético da Rússia continua ativa
  • Ao mesmo tempo, volta a evidenciar a necessidade de reforçar a segurança da infraestrutura energética europeia
  • O DynoWiper é um novo tipo de malware wiper, o que exige mais pesquisa em segurança e fortalecimento dos sistemas de defesa para enfrentar ataques semelhantes no futuro

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-26
Comentários do Hacker News

  • Se você está procurando a escala dos danos, este ataque fracassou
    Um caso representativo do passado é o ataque à rede elétrica na Ucrânia em dezembro de 2015. Cerca de 230 mil pessoas sofreram apagão por 6 horas

  • Esta guerra provavelmente vai varrer do mercado os antigos fornecedores de equipamentos eletrônicos
    A menos que a segurança seja extremamente boa (um simples air gap não basta), eles perderão negócios permanentemente nas áreas de risco

  • Quando vi o título pela primeira vez, pensei: “os limpadores de para-brisa realmente precisam estar conectados à internet?”
    O artigo esclareceu o mal-entendido, mas é amargo perceber que hoje em dia até uma ideia tão absurda assim poderia de fato ser vendida

    • Mas não seria preciso conexão com a internet para enviar automaticamente um produto novo quando o limpador se desgastar?

  • A Polônia vem mantendo um estado de alerta de alto risco nos últimos 5 anos. Houve tempo suficiente para se preparar

    • Hoje em dia, a cada poucos dias surgem notícias de operações psicológicas (psy-op) ou de novos danos. Também se fala muito sobre “trolls russos” influenciando o debate político
      Fico me perguntando se a Europa está adotando uma resposta simétrica a isso. Não deveríamos soltar trolls ocidentais na internet russa (Runet)?

  • Com o caso do hack da Jaguar, o Reino Unido sofreu perdas de 2,5 bilhões de dólares, e a produção caiu para níveis de tempo de guerra
    A recuperação levou meses, e o dano financeiro continua até hoje
    Ainda reconhecemos apenas tiros como ataque, mas estamos deixando passar com leveza situações em que a destruição de infraestrutura pode fazer centenas de pessoas morrerem de frio

    • Ainda assim, provavelmente economizaram alguns milhões de dólares por ano ao fazer offshoring para reduzir salários de desenvolvedores
    • O problema é a suspeita burocrática sobre quem realizou o ataque. Na era atual, esse tipo de incerteza precisa ser minimizado

  • Parece provável que a Ucrânia esteja realizando ciberataques contra a rede elétrica russa, mas quase não se ouve falar disso
    Será que a infraestrutura elétrica da Rússia é tão antiga que acaba não sendo vulnerável?

    • De fato, a Rússia transmite mensagens importantes em documentos datilografados. Eles não confiam no modelo de segurança digital

  • Tenho curiosidade sobre como esse tipo de ataque é realmente executado. A maioria das redes não fica separada por air gap?

    • Segundo outras fontes, este ataque teria sido uma tentativa de interromper as comunicações entre usinas e operadores da rede elétrica em toda a Polônia
      Os detalhes completos provavelmente não serão divulgados, mas é possível que a comunicação ocorresse pela internet (ao menos por VPN)
      Além disso, mesmo redes totalmente isoladas por air gap podem ser comprometidas se alguém instalar um dispositivo por engano ou for levado a isso por engenharia social
    • Por exemplo, o Stuxnet se espalhou como worm pela rede de fornecedores, infectou laptops de técnicos e assim penetrou sistemas isolados por air gap

  • A pergunta “quem se beneficia disso (Cui bono)?” vem à mente

    • Como a Polônia é um hub logístico para a Ucrânia, é natural que infraestrutura de energia ou ferrovias se tornem alvos
      O lado positivo é que, quando esse tipo de malware de nível militar é usado, as capacidades russas de guerra cibernética ficam expostas e o lado defensor pode aprender com isso
    • A Rússia está, na prática, em guerra com a Europa
    • A Rússia atualmente está atacando de forma concentrada os ativos energéticos da Ucrânia. Como a Ucrânia importa eletricidade da UE via Hungria e Polônia, interromper a cadeia de fornecimento polonesa teria grande impacto
    • A Polônia é frequentemente mencionada como o maior país inimigo de Putin e seu círculo próximo
    • A resposta mais clara é que a Rússia (ou aliados como China e Irã) atacou a Polônia por causa de seu apoio à Ucrânia

  • Este incidente faz parte de uma guerra híbrida contra a Europa

  • Será que a UE pode aproveitar esta oportunidade para se unir e enfrentar a Rússia?
    A realidade é que Alemanha e França estão cuidando apenas de seus interesses nacionais e enfraquecendo a união.
    A França bloqueou o acordo do Mercosul, preparado ao longo de 30 anos, e ao mesmo tempo critica os EUA alegando superioridade moral.
    No fim, não passamos de uma união hipócrita

    • De qual UE você está falando? A UE que continua comprando petróleo e gás russos só com outro nome? Ou a UE que sai vendendo carros de luxo para substituir a demanda russa?
    • Para resolver o problema, seria preciso reduzir a soberania dos Estados-membros, mas especialmente a Polônia se oporia fortemente.
      Porém, sem cooperação, a Europa será engolida país por país pela Rússia e, depois, pela China
    • Só para constar, a suspensão do acordo do Mercosul não foi por causa da França, mas pela ação da Polônia no Tribunal de Justiça da UE
      Artigo relacionado: Polish MEPs spearhead move to send EU-Mercosur trade pact to Court of Justice