10 yıl sonra tıpkı imza Sandworm, Polonya’nın elektrik şebekesini gaye aldı

BEĞENDİM

ABONE OL

News

2025 yılının sonlarında Polonya’nın güç sistemi, yıllardır ülkeyi maksat alan en büyük siber atak olarak tanımlanan bir atakla karşı karşıya kaldı. Siber güvenlik şirketi ESET, akının Rusya temaslı makûs şöhretli APT kümesi Sandworm’un işi olduğunu ortaya çıkardı. Akın, ESET araştırmacıları tarafından tahlil edilen ve DynoWiper olarak isimlendirilen data silme makûs maksatlı yazılımını içeriyor.

Sandworm, bilhassa Ukrayna’nın kritik altyapısına yönelik yıkıcı siber akınlar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan taarruzda, ESET’in tahlil ettiği ve DynoWiper olarak isimlendirdiği data silme makûs emelli yazılımı kullanıldı. ESET güvenlik tahlilleri, DynoWiper’ı Win32/KillFiles.NMO olarak algılıyor. ESET araştırmacıları, kötü hedefli yazılım ve ilgili TTP’leri tahlil ettikten sonra akının Rusya yanlısı Sandworm APT’ye ilişkin olduğunu düşündüklerini bunun nedeninin ise analiz edilen evvelki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.

Hedeflenen tesirle ilgili detaylar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli akının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve makûs hedefli yazılımların neden olduğu birinci elektrik kesintisine yol açan taarruzun 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy makûs maksatlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.

On yıl sonra Sandworm, bilhassa Ukrayna’da çeşitli kritik altyapı bölümlerinde faaliyet gösteren kuruluşları amaç almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 periyodunu kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki gayelerine sistemli olarak wiper taarruzları düzenlediğini tespit ettiklerini belirtti.

Kaynak: (BYZHA) Beyaz Haber Ajansı