Den 29 och 30 december utsattes det polska elnätet för en cyberattack som var nära att göra hundratusentals hushåll strömlösa.
Nu har säkerhetsföretaget ESET gjort en närmare granskning av attacken och dragit slutsatsen att den utfördes av Sandworm, en grupp hackare med stark koppling till den ryska militära underrättelsetjänsten GRU.
Vid attacken användes Dynowiper, ett kraftfullt skadeprogram som raderar all data på utsatta datorer.