Hacker filo-russi tornano a colpire le infrastrutture della Polonia. Questa volta, il bersaglio è stata una piccola centrale idroelettrica situata nel Voivodato della Pomerania, nei pressi di Danzica. L’attacco, avvenuto di recente, ha causato l’arresto del generatore e del rotore, compromettendo temporaneamente l’operatività dell’impianto.
La notizia è stata riportata da CyberDefence24, che da tempo monitora le attività cyber ostili nei confronti dei sistemi di controllo industriale (ICS/OT) polacchi, fondamentali per il funzionamento delle infrastrutture strategiche del Paese.
Si tratterebbe, infatti, solo dell’ultimo episodio di una lunga serie di incursioni informatiche avvenute negli ultimi mesi.
Il precedente
Già a maggio era stata colpita la stessa centrale idroelettrica, ora nuovamente finita sotto attacco. Nello stesso mese, era stato preso di mira anche l’impianto di trattamento delle acque di Szczytno. Ad aprile si erano verificati attacchi contro impianti di trattamento delle acque a Maldyty, Tolkmiczko e Sieraków, oltre che contro un impianto di trattamento delle acque reflue a Witków. A ottobre 2024, un attacco simile aveva coinvolto le infrastrutture idriche di Kużnica, mentre solo poche settimane fa, ad agosto 2025, sono stati compromessi anche sistemi informatici legati alla gestione di piscine e fontane pubbliche.
Il video e la manipolazione
Il 12 agosto, gli hacker hanno pubblicato un video in cui mostrano un attacco ripetuto alla centrale idroelettrica della Pomerania. Come in altri casi, sono stati manipolati i parametri operativi, portandoli a valori estremi — minimi o massimi — fino a provocare il blocco dei macchinari.
«Le riprese di agosto mostrano la manipolazione dei parametri di una centrale in funzione, un fatto allarmante dal punto di vista della sicurezza energetica», si legge nel report pubblicato da CyberDefence24.
L’attacco sventato dagli 007
Nello stesso periodo, il vice Primo Ministro della Polonia, Krzysztof Gawkowski, ha riferito che i servizi di sicurezza sono riusciti a sventare un attacco informatico mirato al sistema idrico di una grande città, che avrebbe potuto lasciare migliaia di persone senz’acqua. «Siamo riusciti a fermare l’attacco all’ultimo minuto, i nostri servizi ne sono venuti a conoscenza proprio mentre stava iniziando», ha dichiarato Gawkowski a Onet Rano.
Gli altri attacchi
A completare il quadro di una trafila di attacchi sempre più strutturata, si aggiunge un’altra operazione rilevata nel corso di agosto. Secondo quanto riportato da Microsoft, il gruppo hacker russo Secret Blizzard, affiliato al 16° Centro dell’FSB, ha condotto una serie di operazioni di spionaggio informatico contro dispositivi utilizzati da personale diplomatico connesso a provider Internet russi. L’attività, in corso dal 2024, avrebbe preso di mira ambasciate straniere, istituzioni diplomatiche e altre organizzazioni sensibili presenti a Mosca.
Come è stata sabotata la centrale
L’arma informatica utilizzata è lo spyware ApolloShadow, un software malevolo che si finge antivirus, falsifica certificati root e riesce a intercettare anche i dati criptati. Una volta installato, è in grado di raccogliere credenziali di accesso, password e token di autenticazione, di creare account con privilegi da amministratore e di mantenere un accesso stabile e continuo ai dispositivi infettati, consentendo così un’attività di sorveglianza costante e invisibile.
Il nuovo attacco alla centrale idroelettrica, insieme a tutte le altre operazioni parallele contro gli impianti idrici e i tentativi di spionaggio digitale, evidenzia una minaccia cibernetica sempre più pervasiva e mirata contro le infrastrutture polacche.
© RIPRODUZIONE RISERVATA
Leave feedback about this