Sandworm hacker grubu Polonya enerji altyapısına yönelik başarısız DynoWiper saldırısıyla ilişkilendirildi
Aralık 2025’te Polonya’nın enerji altyapısını hedef alan siber saldırının arkasında, Rusya bağlantılı Sandworm hacker grubunun bulunduğu açıklandı. Saldırıda ilk kez DynoWiper adlı yeni bir veri silici zararlı yazılımın kullanıldığı, Polonya Başbakanı Donald Tusk’un saldırıların Rus servisleriyle bağlantılı olduğunu söylediği bildirildi.
Polonya’nın enerji altyapısını hedef alan ve Aralık 2025’in son günlerinde tespit edilen siber saldırının, Rusya destekli Sandworm hacker grubuyla bağlantılı olduğu açıklandı. Güvenlik şirketi ESET, 29-30 Aralık tarihlerinde gerçekleşen saldırıda DynoWiper adı verilen yeni bir veri silici zararlı yazılımın kullanılmaya çalışıldığını duyurdu.
Sandworm; UAC-0113, APT44 ve Seashell Blizzard adlarıyla da biliniyor ve 2009’dan bu yana faaliyet gösteriyor. Grup, Rusya Federasyonu Askerî İstihbarat Teşkilatı GRU’ya bağlı 74455 numaralı birlikle ilişkilendiriliyor ve geçmişte yıkıcı siber saldırılarla gündeme gelmişti.
Yaklaşık on yıl önce Sandworm, Ukrayna’nın enerji şebekesine yönelik düzenlediği saldırıyla 230 bin kişinin elektrik kesintisi yaşamasına neden olmuştu. Uzmanlar, Polonya’daki girişimin bu saldırılarla benzerlik taşıdığına dikkat çekti.
Polonya makamları tarafından yapılan açıklamada, saldırının iki kojenerasyon santralini ve rüzgâr türbinleri ile güneş enerjisi santrallerinden üretilen elektriğin yönetildiği bir kontrol sistemini hedef aldığı bildirildi. Polonya Başbakanı Donald Tusk, basın toplantısında, “Her şey bu saldırıların doğrudan Rus servisleriyle bağlantılı gruplar tarafından hazırlandığını gösteriyor.” dedi.
ESET, DynoWiper hakkında sınırlı teknik detay paylaştı. Zararlı yazılımın Win32/KillFiles.NMO olarak tespit edildiği ve 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6 SHA-1 özet değerine sahip olduğu aktarıldı. Ancak güvenlik araştırmacıları, zararlı yazılım örneğinin VirusTotal, Any.Run ve benzeri platformlarda henüz bulunamadığını kaydetti.
Veri silici zararlı yazılımlar, dosya sistemini tarayarak verileri geri dönülmez şekilde siliyor ve sistemleri kullanılamaz hâle getiriyor. Bu tür saldırılardan sonra sistemlerin genellikle yedeklerden yeniden kurulması gerekiyor.
Saldırganların Polonya sistemlerinde ne kadar süre kaldığı ve ilk erişimi nasıl sağladığı netlik kazanmazken, Team Cymru Kıdemli Tehdit İstihbarat Danışmanı Will Thomas, savunma ekiplerine Microsoft’un Şubat 2025’te yayımladığı Sandworm raporunu incelemelerini önerdi.
Sandworm grubu, son olarak Haziran ve Eylül 2025’te Ukrayna’nın eğitim, kamu ve tahıl sektörlerini hedef alan yıkıcı veri silme saldırılarıyla ilişkilendirilmişti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
