Sandworm, Polonya elektrik şebekesini hedef aldı

2025 yılının sonlarında Polonya’nın enerji altyapısı, son yılların en kapsamlı siber saldırılarından biriyle karşı karşıya kaldı. Siber güvenlik şirketi ESET, saldırının Rusya bağlantılı APT grubu Sandworm tarafından gerçekleştirildiğini açıkladı. İncelemelere göre saldırıda, veri silmeye yönelik DynoWiper adlı kötü amaçlı yazılım kullanıldı.

DynoWiper yazılımı ESET tarafından tespit edildi

ESET araştırmacıları, saldırı kapsamında kullanılan DynoWiper’ı Win32/KillFiles.NMO olarak sınıflandırıyor. Yapılan teknik analizlerde, kötü amaçlı yazılımın çalışma biçimi ve kullanılan yöntemlerin, Sandworm’un daha önceki wiper saldırılarıyla büyük ölçüde örtüştüğü belirtildi. Bu benzerlikler, saldırının Sandworm ile ilişkilendirilmesinde belirleyici oldu.

Saldırı tarihi dikkat çekti

ESET, saldırının zamanlamasına da dikkat çekti. Koordineli saldırının, Sandworm’un 2015 yılında Ukrayna elektrik şebekesine düzenlediği ve geniş çaplı elektrik kesintilerine yol açan saldırının 10’uncu yıl dönümüne denk geldiği ifade edildi. Aralık 2015’te gerçekleştirilen bu saldırıda BlackEnergy kötü amaçlı yazılımı kullanılmış, yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı.

Sandworm’un kritik altyapı faaliyetleri sürüyor

Araştırmacılar, Sandworm’un özellikle Ukrayna’daki kritik altyapı kuruluşlarını hedef almaya devam ettiğini vurguluyor. ESET’in Nisan-Eylül 2025 dönemini kapsayan APT Faaliyet Raporu’na göre grup, bu süreçte Ukrayna’daki hedeflere düzenli olarak wiper saldırıları gerçekleştirdi. Polonya’daki saldırının hedeflenen etkileriyle ilgili teknik incelemelerin ise hâlen sürdüğü bildirildi.