Siber güvenlik dünyası Polonya’nın enerji altyapısını hedef alan büyük bir operasyonla sarsıldı. Güvenlik şirketi ESET tarafından yapılan açıklamaya göre, bu kritik Polonya elektrik şebekesi saldırısı arkasında Rusya bağlantılı olduğu bilinen ve kötü şöhretli bir hacker grubu olan Sandworm bulunuyor. Saldırı, ülkeyi yıllardır hedef alan en büyük siber operasyon olarak kayıtlara geçti.
Polonya Elektrik Şebekesi Saldırısı Nasıl Gerçekleşti?
ESET araştırmacılarının raporuna göre, Sandworm grubu bu saldırıda özel bir veri silme yazılımı kullandı. DynoWiper olarak adlandırılan bu kötü amaçlı yazılım, sızdığı sistemlerdeki verileri kalıcı olarak yok etmek üzere tasarlandı. ESET’in güvenlik çözümleri, bu zararlıyı “Win32/KillFiles.NMO” olarak tespit ediyor. Ayrıca, saldırıda kullanılan teknik, taktik ve prosedürlerin (TTP), Sandworm’un daha önceki yıkıcı siber operasyonlarıyla büyük ölçüde örtüştüğü belirtildi. Bu durum, saldırının arkasında bu grubun olduğuna dair kanıtları güçlendiriyor.
Saldırının zamanlaması ise oldukça dikkat çekici. ESET uzmanları, bu eylemin, Sandworm’un 2015 yılında Ukrayna’nın elektrik şebekesine düzenlediği ve tarihteki ilk kötü amaçlı yazılım kaynaklı elektrik kesintisine yol açan saldırının tam 10. yıl dönümünde gerçekleştiğini vurguluyor. O saldırıda yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı. Bu nedenle, Polonya’ya yönelik saldırının sembolik bir anlam taşıdığı düşünülüyor.
Sandworm: Kritik Altyapıların Korkulu Rüyası
Sandworm, özellikle Ukrayna başta olmak üzere dünya genelindeki kritik altyapıları hedef almasıyla tanınıyor. Grubun geçmişi, enerji santralleri, su şebekeleri ve devlet kurumlarına yönelik sofistike ve yıkıcı saldırılarla dolu. ESET tarafından yayınlanan son APT Faaliyet Raporu’na göre, Sandworm grubu 2025 yılı boyunca Ukrayna’daki hedeflerine düzenli olarak veri silme (wiper) saldırıları düzenlemeye devam etti.
Bununla birlikte, Polonya’ya yönelik saldırının yarattığı etkinin tüm boyutları hala araştırılıyor. Ancak bu olay, ulusal kritik altyapıların siber tehditlere karşı ne kadar hassas olduğunu ve devlet destekli hacker gruplarının ne denli büyük bir tehlike oluşturduğunu bir kez daha gözler önüne serdi.
Peki, Polonya’ya yönelik bu siber saldırı hakkındaki sizin görüşleriniz neler? Düşüncelerinizi yorumlarda bizimle paylaşın!
