Polonya enerji sistemine siber darbe: 10 yıl sonra aynı imza

Polonya'nın enerji sistemi, 2025 yılının son günlerinde son yılların en büyük dijital kuşatmalarından birine sahne oldu.

Siber güvenlik kuruluşu ESET tarafından incelenen saldırı, kritik altyapıyı doğrudan hedef alan bir veri silme yazılımını gün yüzüne çıkardı.

Uzmanlar, "DynoWiper" adı verilen bu yazılımın arkasında, daha önce Ukrayna'nın elektrik şebekesine düzenlediği saldırılarla tanınan Sandworm adlı grubun olduğunu tespit etti.Aralık ayının son haftasında yoğunlaşan saldırı, zamanlamasıyla da dikkat çekiyor.

ESET araştırmacıları, bu girişimin Sandworm grubunun Ukrayna’da tarihin ilk büyük çaplı elektrik kesintisine yol açan saldırısının 10. yıl dönümünde gerçekleştiğini vurguluyor. 2015 yılında yaşanan o olayda 230 bin kişi saatlerce karanlıkta kalmıştı.

Polonya’daki son olayda ise grubun taktiklerinin ve kullandığı kötü amaçlı yazılım kodlarının, geçmişteki faaliyetleriyle büyük ölçüde örtüştüğü belirlendi.Veri silme yazılımı "DynoWiper" devredeSaldırıda kullanılan DynoWiper yazılımı, bulaştığı sistemlerdeki verileri geri döndürülemez şekilde siliyor.

ESET’in güvenlik çözümleri tarafından Win32/KillFiles.NMO olarak tanımlanan bu araç, Rusya bağlantılı olduğu değerlendirilen APT gruplarının yıkıcı faaliyetlerini Polonya gibi komşu ülkelere de yaydığını gösteriyor. 2025 yılının Nisan ve Eylül aylarını kapsayan son raporlar, benzer "wiper" (silici) saldırılarının Ukrayna genelinde de düzenli olarak sürdüğüne işaret ediyor.Etki analizleri devam ediyorPolonya enerji şebekesine düzenlenen bu koordineli saldırının sistemler üzerinde yarattığı net etkiyle ilgili incelemeler hala sürüyor.

Siber güvenlik uzmanları, kritik altyapı sektöründe faaliyet gösteren kuruluşların, Sandworm gibi grupların kullandığı gelişmiş yöntemlere karşı savunma hatlarını güçlendirmesi gerektiği konusunda uyarıyor.