ESET Research: Polonya Elektrik Şebekesine Yönelik Siber Saldırının Arkasında Sandworm Var
Polonya elektrik şebekesi siber saldırısı, 2025 yılının sonlarında ülkenin enerji altyapısını hedef alan ve son yılların en büyük siber güvenlik olaylarından biri olarak kayda geçti. Siber güvenlik şirketi ESET Research, gerçekleştirdiği teknik analizler sonucunda saldırının arkasında Rusya bağlantılı kötü şöhretli APT grubu Sandworm’un bulunduğunu ortaya koydu. Saldırıda, veri silmeye odaklanan ve DynoWiper olarak adlandırılan yıkıcı bir kötü amaçlı yazılım kullanıldı.
ESET güvenlik çözümleri tarafından Win32/KillFiles.NMO olarak tespit edilen DynoWiper, kritik sistemlerde veri bütünlüğünü hedef alarak hizmet sürekliliğini riske atan bir yapı sergiliyor. Analizler, saldırının yalnızca teknik değil, aynı zamanda sembolik bir zamanlamaya da sahip olduğuna işaret ediyor.
DynoWiper ve Sandworm Taktikleri Örtüşüyor
ESET araştırmacıları, kötü amaçlı yazılımın kod yapısını, davranışlarını ve kullanılan saldırı tekniklerini (TTP’ler) detaylı şekilde inceledi. Elde edilen bulgular, DynoWiper’ın daha önce analiz edilen birçok Sandworm wiper saldırısıyla büyük ölçüde örtüştüğünü gösteriyor.
Bu benzerlikler, saldırının Sandworm’a atfedilmesinde kritik rol oynadı. Sandworm, geçmişte özellikle kritik altyapılara yönelik yıkıcı siber saldırılarıyla tanınan bir APT grubu olarak öne çıkıyor.
Saldırının Zamanlaması Dikkat Çekti: 10 Yıl Sonra Aynı Dönem
ESET Research, saldırının zamanlamasına da dikkat çekiyor. Polonya elektrik şebekesine yönelik bu koordineli siber saldırı, Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve tarihte ilk kez siber saldırı kaynaklı elektrik kesintisine yol açan saldırının 10’uncu yıl dönümüne denk geldi.
Aralık 2015’te Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak Ukrayna’daki birkaç elektrik trafo merkezinin kritik sistemlerine erişmişti. Bu saldırı sonucunda yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı. Polonya’daki son olay, bu saldırının ardından geçen on yılın ardından aynı imzaların yeniden sahneye çıktığını gösteriyor.
Sandworm Kritik Altyapıları Hedef Almaya Devam Ediyor
On yıl sonra Sandworm, özellikle Ukrayna başta olmak üzere Doğu Avrupa’daki kritik altyapı sektörlerini hedef almaya devam ediyor. ESET’in Nisan–Eylül 2025 APT Faaliyet Raporu, grubun Ukrayna’daki hedeflere karşı düzenli olarak wiper saldırıları gerçekleştirdiğini ortaya koyuyor.
Araştırmacılar, Polonya’daki saldırının hedeflenen etkilerine ilişkin analizlerin sürdüğünü, ancak kullanılan yöntemlerin enerji altyapılarına yönelik uzun vadeli ve stratejik bir tehdit oluşturduğunu vurguluyor.
Enerji Altyapıları Siber Güvenlikte Yeni Risk Eşiğinde
Polonya elektrik şebekesi siber saldırısı, enerji altyapılarının yalnızca fiziksel değil, dijital güvenliğinin de ulusal güvenlik meselesi haline geldiğini bir kez daha ortaya koydu. Uzmanlar, özellikle elektrik şebekeleri gibi operasyonel teknolojilerin (OT) hedef alınmasının, geniş çaplı ekonomik ve toplumsal sonuçlar doğurabileceğine dikkat çekiyor.
