Şüpheli Rus siber saldırganlar, verileri silen yeni kötü amaçlı yazılımla Polonya’nın enerji altyapısının bazı bölümlerini devre dışı bırakmaya çalıştı ve başarısız oldu.
Polonya hükümetinin bu ayın başında paylaştığı bilgilere göre, saldırılar 29 ve 30 Aralık 2025 tarihlerinde gerçekleşti ve iki kombine ısı ve enerji (CHP) santrali ile rüzgar türbinleri ve fotovoltaik çiftliklerden üretilen elektriğin yönetimini sağlayan bir sistemi hedef aldı.
Saldırı ilişkilendirmesi
Polonya Başbakanı Donald Tusk, “Her şey bu saldırıların Rus servisleriyle doğrudan bağlantılı gruplar tarafından hazırlandığını gösteriyor” dedi.
Saldırılarla ilgili belirli ayrıntılar gizli tutuldu ancak ESET araştırmacıları, saldırganlar tarafından kullanılan yeni kötü amaçlı yazılımı analiz etti ve ona DynoWiper adını verdi.
Cuma günü yaptıkları paylaşımda, “Amaçlanan etkiyle ilgili ayrıntılar araştırılmaya devam ederken, ESET araştırmacıları koordineli saldırının, Ukrayna elektrik şebekesine yönelik Sandworm tarafından düzenlenen saldırının 10. yıldönümünde gerçekleştiğini ve bu saldırının kötü amaçlı yazılımla kolaylaştırılan ilk elektrik kesintisiyle sonuçlandığını vurguladı.” dedi.
“Aralık 2015’te Sandworm, BlackEnergy kötü amaçlı yazılımını çeşitli elektrik trafo merkezlerindeki kritik sistemlere erişim sağlamak için kullandı ve yaklaşık 230.000 insanı birkaç saat boyunca elektriksiz bıraktı.”
Bu gerçeğe dayanarak, DynoWiper ve ilgili taktikler, teknikler ve prosedürler (TTP’ler) analizleri üzerine ESET araştırmacıları, bu son saldırıları “orta düzeyde güvenle” Rusya merkezli Sandworm APT’ye bağladılar.
Sandworm APT (aka Telebots, namı diğer Seashell Blizzard), Rusya Ana İstihbarat Müdürlüğü’nün (GRU) 74455 Biriminin bir parçası olduğuna inanılan bir bilgisayar korsanlığı grubudur.
Grup, Ukrayna elektrik şebekesine (2016’da ve 2022’nin başlarında ve sonlarında, Industroyer ve CaddyWiper varyantlarıyla) defalarca saldırılar düzenledi, kötü şöhretli NotPetya saldırıları gerçekleştirdi ve AB ve NATO üye ülkelerine karşı birçok siber casusluk kampanyasına katıldı.
Bu son saldırı Polonya’nın siber savunucuları tarafından engellendi ancak Tusk’a göre ülkenin enerji sistemlerinin yine de güçlendirilmesi gerekecek.
Polonya’nın iktidar koalisyonu “risk yönetimi, BT ve OT sistemlerinin (operasyonel teknolojiler) korunması ve olaylara müdahale için daha sıkı gereklilikler getirecek” yeni bir yasa tasarısı üzerinde çalışıyor ve Tusk bunun yakında yasalaşacağını umuyor.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!