波蘭能源網路網路攻擊 2025：毀滅性病毒 DynoWiper 險釀 50 萬戶大停電

50 萬戶家庭險些陷入黑暗。波蘭政府近日證實，該國在2025 年 12 月底遭受了近年來最強大的能源基礎設施網路攻擊。這場處心積慮的行動意在癱瘓國家的供暖與供電，所幸最終防線並未崩潰，但背後的攻擊者與毀滅性手段已引起全球資安界高度警戒。

波蘭能源網路網路攻擊 與毀滅性軟體 DynoWiper 的連結

根據資安調查機構 ESET 與科技媒體 TechCrunch 的報導，這次攻擊發生於12 月 29 日至 30 日之間。波蘭能源部長莫提卡（Milosz Motyka）指出，駭客針對兩座熱電廠進行了攻擊，並試圖切斷風力發電機等再生能源設施與電網調度員之間的通訊鏈路。當地媒體估計，若攻擊成功，全國將有至少50 萬個家庭面臨斷電斷炊的危機。

資安專家發現，攻擊者使用了一種名為「DynoWiper」的惡意軟體。這屬於典型的「資料擦除（Wiper）」類型，旨在不可逆地破壞電腦數據，使系統徹底癱瘓。這類軟體通常不以勒索金錢為目的，而是為了在實體世界造成最大程度的干擾與破壞。

十年一劍：俄羅斯駭客組織 Sandworm 的陰影

ESET 以「中度信心」將此次攻擊歸因於俄羅斯軍事情報局（GRU）旗下的駭客組織「Sandworm（沙蟲）」。理由是 DynoWiper 與該組織過去襲擊烏克兰電力系統的工具具有高度相似性。巧合的是，這場針對波蘭的攻擊，距離 Sandworm 於 2015 年 首次發動大規模導致烏克蘭 23 萬戶 停電的網路攻擊，正好過去了整整 10 年。

波蘭總理圖斯克（Donald Tusk）事後強調，波蘭的網路防禦機制運作良好，關鍵基礎設施並未受到實質性威脅。然而，這次事件再次提醒全球，網路戰已成為地政學對抗中的常態化手段。