Siber güvenlik firması ESET, Polonya’daki enerji santrallerine karşı kullanılan yeni bir veri silme virüsünü tespit etti. Başbakan Donald Tusk, saldırının kamuoyunda herhangi bir güç kaybı yaşanmadan yenilgiye uğratıldığını doğruladı.
Polonya, yetkililerin ülkeye yönelik son yıllardaki en büyük siber saldırı olarak adlandırdığı olayın ardından büyük bir enerji krizinden kıl payı kurtuldu. 29 ve 30 Aralık 2025 tarihleri arasında bilgisayar korsanları, özellikle rüzgar ve güneş enerjisini yöneten iki birleşik ısı ve güç (CHP) santralini ve sistemini hedef alarak ülkenin enerji altyapısına sızma girişiminde bulundu.
Bilginiz olsun, bu santraller sadece elektrik sağlamadıkları için hayati önem taşıyor; aynı zamanda yerel evlere ve iş yerlerine de ısı pompalıyorlar. Siber güvenlik firması ESET’ten uzmanlar, girişimi Sandworm (APT44 ve Seashell Blizzard) olarak bilinen kötü şöhretli bir Rus bilgisayar korsanlığı grubuyla ilişkilendirdi. Bu grubun, Rusya’nın askeri istihbarat servisi olan ve Birim 74455 adı altında faaliyet gösteren GRU’nun (Glavnoye Razvedyvatelnoye Upravleniye veya Ana İstihbarat Müdürlüğü) bir parçası olduğuna yaygın olarak inanılıyor.
Tehlikeli Yeni Bir Araç
Bu olaya ilişkin araştırma, bilgisayar korsanlarının yalnızca casusluk yapmak istemediklerini ortaya koyuyor; yok etmek istediler. Parçalayıcı gibi davranan ve bilgisayarların çalışmasını durdurmak için verileri kalıcı olarak silen bir tür kötü amaçlı yazılım olan yeni bir tür temizleme kötü amaçlı yazılımını kullandılar. ESET’in baş araştırmacılarından Robert Lipovsky, bu özel sürüme DynoWiper adını verdi.
ESET’in araştırmasına göre hackerlar sistemlerin içerisine girmeyi başardı; ancak herhangi bir hasara neden olamadılar. Başbakan Donald Tusk, Polonya’nın güvenlik önlemlerinin sağlam olduğunu ve halkın gerçek elektrik arzının hiçbir zaman risk altında olmadığını doğruladı.
Başbakan Tusk düzenlediği basın toplantısında, “Her şey bu saldırıların Rus servisleriyle doğrudan bağlantılı gruplar tarafından hazırlandığını gösteriyor” dedi. Ancak saldırı başarılı olsaydı, kış ortasında yarım milyon insanı elektriksiz veya ısısız bırakabilirdi.
Tarih Tekrarlanıyor mu?
Saldırının zamanlaması tesadüf olmaktan çok uzak görünüyor. Bu olayın, Sandworm’un Aralık 2015’te Ukrayna’da bir elektrik şebekesine ilk başarılı saldırıyı gerçekleştirmesinden tam on yıl sonra meydana geldiğini belirtmekte fayda var. Bu tarihi olayda, 230.000 kişiyi karanlıkta bırakmak için BlackEnergy adlı bir virüs kullandılar.
Kum kurdu 2025 yılı boyunca oldukça aktif kaldı ve Zerolot ve Sting gibi diğer sileceklerle düzenli olarak Ukrayna’nın su ve ısıtma tesislerine saldırıyor. Dikkatlerini Polonya’ya çevirerek, yakın savaş bölgesinin ötesindeki ülkeleri hedef almaya istekli olduklarını gösteriyorlar.
Gelecekteki korkuları önlemek için Polonya hükümeti şu anda Ulusal Siber Güvenlik Sistemi Yasasını hızlandırıyor.
Başbakan, “Bakanlarımı ve özel servislerimi tam kapasite çalışmaları için seferber ettim. Her türlü olasılığa hazırlıklı olmalıyız” diye ekledi.
Bu yasa, enerji sağlayıcılarını çok daha yüksek güvenlik standartlarını karşılamaya zorlayacak ve yabancı devletlerin ülkenin temel hizmetlerine kolaylıkla müdahale edememesini sağlayacak.