46/69 (IT) ประจำวันจันทร์ที่ 26 มกราคม 2569
ในช่วงปลายเดือนธันวาคม 2025 ที่ผ่านมา ได้เกิดเหตุการณ์โจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานด้านพลังงานของประเทศโปแลนด์ โดยผลการตรวจสอบจาก ESET ระบุว่าปฏิบัติการนี้มีความเชื่อมโยงกับกลุ่มแฮกเกอร์ระดับรัฐ Sandworm (หรือรู้จักในชื่อ APT44, UAC-0113 และ Seashell Blizzard) สิ่งที่การโจมตีครั้งนี้น่าจับตามองเนื่องจากมีการตรวจพบการใช้มัลแวร์ทำลายข้อมูลชนิดใหม่ที่ชื่อว่า DynoWiper และเหตุการณ์นี้เกิดขึ้นในเวลาที่ไล่เลี่ยกับการครบรอบ 10 ปีที่กลุ่ม Sandworm เคยโจมตีโรงไฟฟ้าของยูเครนจนทำให้เกิดไฟดับกระทบประชาชนกว่า 230,000 คน
ทางด้านเจ้าหน้าที่ทางการของโปแลนด์เปิดเผยรายละเอียดว่า เป้าหมายของการโจมตีครั้งนี้เจาะจงไปที่โรงไฟฟ้าพลังความร้อน จำนวน 2 แห่ง รวมถึงระบบบริหารจัดการไฟฟ้าที่ผลิตจากแหล่งพลังงานหมุนเวียน เช่น กังหันลมและฟาร์มโซลาร์เซลล์ โดยนายโดนัลด์ ทัสก์ นายกรัฐมนตรีของโปแลนด์ ได้แถลงยืนยันว่าหลักฐานทั้งหมดชี้ชัดว่าการโจมตีนี้ถูกเตรียมการโดยกลุ่มที่มีความเชื่อมโยงกับหน่วยงานของรัสเซีย สำหรับพฤติกรรมของมัลแวร์ DynoWiper นั้น ถูกออกแบบมาเพื่อทำลายล้างโดยเฉพาะ โดยจะทำการไล่ลบไฟล์ในระบบจนทำให้ระบบปฏิบัติการเสียหายถาวร ซึ่งผู้เสียหายจำเป็นต้องกู้คืนระบบจากไฟล์สำรอง (Backup) หรือติดตั้งระบบใหม่เท่านั้น
ในทางเทคนิคแล้ว ESET ระบุชื่อการตรวจจับมัลแวร์ตัวนี้ว่า Win32/KillFiles.NMO (โดยมีค่า Hash SHA-1: 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6) แต่ในปัจจุบันยังไม่พบตัวอย่างไฟล์มัลแวร์ดังกล่าวถูกอัปโหลดขึ้นบนฐานข้อมูลมัลแวร์สาธารณะ และผู้เชี่ยวชาญด้าน Threat Intelligence แนะนำให้องค์กรต่างๆ เฝ้าระวังอย่างใกล้ชิด เนื่องจากแม้การโจมตีครั้งนี้อาจจะไม่สำเร็จตามเป้าหมายทั้งหมด แต่กลุ่ม Sandworm ยังคงมีความเคลื่อนไหวอย่างต่อเนื่อง โดยก่อนหน้านี้ในช่วงกลางปีและปลายปี 2025 ก็ได้มีการโจมตีทำลายข้อมูลในภาคการศึกษา รัฐบาล และภาคการเกษตรของยูเครนมาแล้ว
