Polonya Elektrik Şebekesine Siber Saldırının Arkasında Sandworm Var!

HidrojenHaber – 2025 yılının sonlarında Polonya’nın enerji sistemi, yıllardır ülkeyi hedef alan en büyük siber saldırı olarak tanımlanan bir saldırıyla karşı karşıya kaldı. Siber güvenlik şirketi ESET, saldırının Rusya bağlantılı kötü şöhretli APT grubu Sandworm’un işi olduğunu ortaya çıkardı. Saldırı, ESET araştırmacıları tarafından analiz edilen ve DynoWiper olarak adlandırılan veri silme kötü amaçlı yazılımını içeriyor.

ESET’in açıklamasına göre, Sandworm özellikle Ukrayna’nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan saldırıda kullanılan DynoWiper, ESET güvenlik çözümleri tarafından Win32/KillFiles.NMO olarak algılanıyor. ESET araştırmacıları, kötü amaçlı yazılım ve ilgili TTP’leri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APT’ye ait olduğunu, bunun nedeninin ise analiz edilen önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.

10 YIL SONRA AYNI İMZA

Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.

On yıl sonra Sandworm, özellikle Ukrayna’da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti. Saldırı, Polonya’nın enerji altyapısına yönelik en kapsamlı siber tehdit olarak kayıtlara geçti. Polonya elektrik şebekesi, siber saldırı, Sandworm, DynoWiper, ESET, Rusya, kritik altyapı

Gizem Ormanlı

+ postsBio

• Gizem Ormanlı

  “Sömürge Madenciliği” kitap oldu
• Gizem Ormanlı

  Mühendislik Öğrencileri Akkuyu NGS’yi Ziyaret Etti; Eğitim Merkezi ve Simülatörler Tanıtıldı
• Gizem Ormanlı

  Doğa Derneği, Göç Eden Kuşlar İçin 5 Bin Elektrik Direğini İzole Edecek
• Gizem Ormanlı

  Hidrojenli Toyota Yaris Monaco’yu Salladı
• Gizem Ormanlı

  İspanyol Tubos Reunidos, Hidrojen İçin Dikişsiz Boru Geliştiriyor
• Gizem Ormanlı

  AB’de Nükleer Enerji Artışta: En Büyük Pay Fransa’nın
• Gizem Ormanlı

  EBRD, 2025’te Türkiye’ye Rekor 2,7 Milyar Euro Yatırım Yaptı
• Gizem Ormanlı

  Aynı Anda 12 Araca Şarj Sağlıyor
• Gizem Ormanlı

  Nissan, Güneş Enerjili Otomobilini Tanıttı
• Gizem Ormanlı

  Liebherr, MAN ve Daimler’den Sıfır Emisyonlu Hidrojenli Geleceğin Şantiyesi