Haber Detayı
Sandworm yine saldırdı
2025 yılının sonlarında Polonyanın enerji sistemi, yıllardır ülkeyi hedef alan en büyük siber saldırı olarak tanımlanan bir saldırıyla karşı karşıya kaldı.
Sandworm, özellikle Ukraynanın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip.
Aralık ayının son haftasında Polonyanın elektrik şebekesine yapılan saldırıda, güvenlik uzmanlarının analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı.
Güvenlik çözümleri, DynoWiperı Win32/KillFiles.NMO olarak algılıyor.Güvenlik uzmanları araştırmacıları, kötü amaçlı yazılım ve ilgili TTPleri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APTye ait olduğunu düşündüklerini bunun nedeninin ise analiz edilen önceki birçok Sworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken araştırmacıları, koordineli saldırının Sandwormun Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.On yıl sonra Sandworm, özellikle Ukraynada çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor.
Güvenlik araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporunda, saldırının Ukraynadaki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti.
