- ESET Aralık 2025’teki Polonya enerji siber saldırısını Sandworm’a bağladı
- DynoWiper kötü amaçlı yazılımı kesintiye uğramaya çalıştı ancak önemli bir hasara neden olmadan durduruldu
- Saldırı, Sandworm’un 2015’teki Ukrayna kesintisini hatırlatıyor; Polonya artan Rus siber ve sabotaj tehditleriyle karşı karşıya
Uzmanlar, Aralık 2025’te Polonya’nın enerji sistemine yönelik yıkıcı siber saldırının büyük olasılıkla Rus devleti destekli kötü şöhretli bir tehdit aktörü olan Sandworm’un işi olduğunu söyledi
ESET araştırmacıları yeni bir raporda şunları söyledi: “Kötü amaçlı yazılım ve ilgili TTP’lere ilişkin analizimize dayanarak, analiz ettiğimiz daha önceki çok sayıda Sandworm temizleme etkinliğiyle güçlü bir örtüşme nedeniyle, saldırıyı Rusya merkezli Sandworm APT’ye orta düzeyde güvenle atfediyoruz.” rapor.
Araştırmacılar, saldırıyı “orta düzeyde güvenle” Ruslara atfettiklerini belirterek, “Bu saldırı sonucunda herhangi bir başarılı aksama yaşandığının farkında değiliz” diye ekledi.
Yıldönümlerini ‘kutluyorlar’
2025’in sonlarında, tehdit aktörlerinin bulduğu tüm verileri silen bir kötü amaçlı yazılım parçası olan DynoWiper’ı devreye sokmasıyla Polonya’nın enerji sistemi “yılların en büyük siber saldırısıyla” karşı karşıya kaldı. Her nasılsa anlamlı bir zarar veremeden durduruldu.
Reuters’in bildirdiğine göre, o dönemde ülkenin enerji bakanı Milosz Motyka gazetecilere, başarısız saldırının yenilenebilir tesisler ile enerji dağıtım operatörleri arasındaki iletişimi bozmayı amaçladığını söylemişti.
Motyka’nın, “Siberuzay kuvvetleri komutanlığı yılın son günlerinde enerji altyapısına yönelik son yılların en güçlü saldırısını teşhis etti” dedi.
ESET ayrıca saldırının sembolizmini de vurguladı; Sandworm, tam 10 yıl önce Ukrayna elektrik şebekesine ilk saldırısını başlattı ve bu saldırı birkaç saat süren bir elektrik kesintisine yol açtı. O zamanlar Sandworm BlackEnergy’yi kullanıyordu kötü amaçlı yazılım çeşitli elektrik trafo merkezlerindeki kritik sistemlere erişim sağladı ve yaklaşık 230.000 kişiyi elektriksiz bırakmayı başardı.
Rusya’nın komşu Ukrayna’yı işgalinden bu yana, Polonya da dahil olmak üzere bölgedeki diğer ülkeler giderek artan sayıda siber saldırıya maruz kaldı. Polonya’nın kritik altyapısının bağışlanmaması, ülkenin ordusunu devreye girip ülkenin elektrik şebekesi operatörünün kritik trafo istasyonlarını korumasına yardım etmeye zorladı.
Eylül 2025’te Polonya’da da Rusya’nın sabotajına atfedilen büyük bir demiryolu patlaması yaşandı. Varşova bunu “Rus ‘devlet terörü’” olarak tanımlarken, Moskova herhangi bir müdahaleyi reddetti.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.