Hackerlar Şebeke Patlattı!
Polonya elektrik şebekesi saldırısı siber güvenlik dünyasını sarstı. Rusya bağlantılı Sandworm grubunun kullandığı DynoWiper yazılımı ve detayları haberimizde.
Polonya Elektrik Şebekesi Saldırısı Nasıl Gerçekleşti?
ESET araştırmacılarının raporuna göre, Sandworm grubu bu saldırıda özel bir veri silme yazılımı kullandı. DynoWiper olarak adlandırılan bu kötü amaçlı yazılım, sızdığı sistemlerdeki verileri kalıcı olarak yok etmek üzere tasarlandı. ESET'in güvenlik çözümleri, bu zararlıyı “Win32/KillFiles.NMO” olarak tespit ediyor. Ayrıca, saldırıda kullanılan teknik, taktik ve prosedürlerin (TTP), Sandworm'un daha önceki yıkıcı siber operasyonlarıyla büyük ölçüde örtüştüğü belirtildi. Bu durum, saldırının arkasında bu grubun olduğuna dair kanıtları güçlendiriyor.
Saldırının zamanlaması ise oldukça dikkat çekici. ESET uzmanları, bu eylemin, Sandworm'un 2015 yılında Ukrayna'nın elektrik şebekesine düzenlediği ve tarihteki ilk kötü amaçlı yazılım kaynaklı elektrik kesintisine yol açan saldırının tam 10. yıl dönümünde gerçekleştiğini vurguluyor. O saldırıda yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı. Bu nedenle, Polonya'ya yönelik saldırının sembolik bir anlam taşıdığı düşünülüyor.
Sandworm: Kritik Altyapıların Korkulu Rüyası
Sandworm, özellikle Ukrayna başta olmak üzere dünya genelindeki kritik altyapıları hedef almasıyla tanınıyor. Grubun geçmişi, enerji santralleri, su şebekeleri ve devlet kurumlarına yönelik sofistike ve yıkıcı saldırılarla dolu. ESET tarafından yayınlanan son APT Faaliyet Raporu'na göre, Sandworm grubu 2025 yılı boyunca Ukrayna'daki hedeflerine düzenli olarak veri silme (wiper) saldırıları düzenlemeye devam etti.
Bununla birlikte, Polonya'ya yönelik saldırının yarattığı etkinin tüm boyutları hala araştırılıyor. Ancak bu olay, ulusal kritik altyapıların siber tehditlere karşı ne kadar hassas olduğunu ve devlet destekli hacker gruplarının ne denli büyük bir tehlike oluşturduğunu bir kez daha gözler önüne serdi.