Aralık 2025’in sonlarında Polonya’nın elektrik şebekesini hedef alan bir siber saldırı, saldırı sırasında DynoWiper adlı yeni, yıkıcı, verileri silen bir kötü amaçlı yazılım yerleştirmeye çalışan Rus devlet destekli bilgisayar korsanlığı grubu Sandworm ile ilişkilendirildi.
Sandworm (UAC-0113, APT44 ve Seashell Blizzard olarak da takip edilir), 2009’dan beri aktif olan bir Rus ulus-devlet hackleme grubudur. Grubun, Rusya’nın Ana İstihbarat Müdürlüğü’ne (GRU) bağlı 74455 Askeri Birimi’nin parçası olduğuna inanılıyor ve yıkıcı ve yıkıcı saldırılar gerçekleştirmesiyle tanınıyor.
Neredeyse tam 10 yıl önce Sandworm, Ukrayna’nın enerji şebekesine, yaklaşık 230.000 kişinin elektriksiz kalmasına neden olan yıkıcı bir veri silme saldırısı gerçekleştirdi.
ESET’e göre Sandworm’un, 29-30 Aralık’ta Polonya’nın enerji altyapısına düzenlenen ve DynoWiper adlı veri siliciyi kullanan saldırıyla bağlantısı olduğu belirlendi.
Yürütüldüğünde, veri silecekleri bir dosya sistemi üzerinden geçerek dosyaları siler. Bittiğinde işletim sistemi kullanılamaz hale gelir ve yedeklerden yeniden oluşturulması veya yeniden kurulması gerekir.
Polonyalı yetkililer yaptıkları basın açıklamasında, saldırının iki kombine ısı ve enerji santralinin yanı sıra rüzgar türbinleri ve fotovoltaik çiftlikler gibi yenilenebilir kaynaklardan üretilen elektriği kontrol etmek için kullanılan bir yönetim sistemini hedef aldığını söyledi.
Polonya Başbakanı Donald Tusk düzenlediği basın toplantısında, “Her şey bu saldırıların Rus servisleriyle doğrudan bağlantılı gruplar tarafından hazırlandığını gösteriyor.” dedi.
ESET, DynoWiper hakkında çok fazla teknik detay paylaşmadı, yalnızca antivirüs şirketinin bunu Win32/KillFiles.NMO olarak algıladığını ve SHA-1 hash’ına sahip olduğunu belirtti. 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6.
BleepingComputer, VirusTotal, Triage, Any.Run ve diğer kötü amaçlı yazılım gönderme sitelerine yüklenen silicinin bir örneğini bulamadı.
Tehdit aktörlerinin Polonya sistemlerinde ne kadar süre kaldıkları veya nasıl ihlal edildikleri belirsiz olsa da Cymru Ekibi Kıdemli Tehdit Intel Danışmanı Will Thomas (aka BushidoToken), savunucuların Microsoft’un Sandworm hakkındaki Şubat 2025 raporunu okumasını tavsiye ediyor.
Daha yakın zamanda Sandworm, Haziran ve Eylül 2025’te Ukrayna’nın eğitimine, hükümetine ve tahıl sektörüne yönelik yıkıcı veri silme saldırılarıyla ilişkilendirildi.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.