- Polônia afirma que o serviço de espionagem interno da Rússia (FSB) foi provavelmente responsável pelos ataques cibernéticos de 29 de dezembro em trinta instalações de energia renovável, uma fábrica e uma usina que fornece aquecimento a cerca de 500 mil clientes.
- O CERT Polska descreveu os ataques como puramente destrutivos, comparando-os a um incêndio, e afirmou que a tática visava destruir dados em dispositivos, embora parte tenha sido bloqueada pelo software de segurança.
- O incidente ocorreu em período de temperaturas baixas e neve, pouco antes da virada do ano.
- A avaliação liga a ofensiva a uma operação de hackers da FSB, conhecida como Berserk Bear (também chamada Dragonfly), com vínculos ao Centro 16 (unidade da inteligência militar russa).
- Pesquisadores divergem: a empresa ESET associa o malware ao grupo Sandworm, braço da inteligência militar russa, e não à FSB, o que alimenta debates sobre a autoria e o alvo específico.
Os investigadores poloneses apontaram o dedo para a espionagem doméstica russa como responsável pelos ciberataques de 29 de dezembro contra 30 instalações de energia renovável na Polônia, uma fabricante e uma usina que fornece aquecimento para quase 500 mil clientes. A conclusão consta de um relatório da Equipe de Resposta a Emergências de Computação (CERT Polska), divulgado na sexta-feira.
Segundo o documento, as ações foram de natureza puramente destrutiva, comparadas a um incêndio criminoso. O ataque visou destruir dados armazenados em dispositivos dentro de uma usina de energia, mas parte do malware foi bloqueada por defesas de segurança. O período coincidiu com temperaturas baixas e fortes nevascas no país, próximo ao Ano Novo.
Atribuição e contexto
O relatório liga as operações a hackers vinculados ao Serviço Federal de Segurança da Rússia, conhecido pela sigla FSB, com rótulos como Berserk Bear e Dragonfly. O FBI já havia associado grupos sob a FSB a atividades similares em relatórios de 2025.
A CERT Polska ressaltou que o setor de energia já era alvo de ataques cibernéticos russos desde o início da guerra na Ucrânia, em 2022, com Moscou sempre negando responsabilidade. A nova avaliação traz pela primeira vez uma identificação pública de uma atividade destrutiva associada a esse conjunto de operações.
Divergências técnicas entre análises
O estudo polonês diverge de uma análise de 2025 da empresa eslovaca ESET, que ligou o malware ao grupo Sandworm, ligado à inteligência militar russa, em vez da FSB. A ESET publicou um segundo relatório ampliando a análise, sugerindo potenciais contribuições de diferentes grupos.
Especialistas de segurança local e internacional comentam que, se a atribuição ao Berserk Bear estiver correta, indica uma escalada de espionagem de longo prazo para ações danosas. Medidas de proteção de infraestruturas críticas passam a receber atenção ainda maior.
Entre na conversa da comunidade