hackerlar elektrik sebekesini patlatti VFhWAA62

Siber güvenlik dünyası Polonya’nın güç altyapısını maksat alan büyük bir operasyonla sarsıldı. Güvenlik şirketi ESET tarafından yapılan açıklamaya nazaran, bu kritik Polonya elektrik şebekesi saldırısı ardında Rusya kontaklı olduğu bilinen ve berbat şöhretli bir hacker kümesi olan Sandworm bulunuyor. Hücum, ülkeyi yıllardır amaç alan en büyük siber operasyon olarak kayıtlara geçti.

Polonya Elektrik Şebekesi Saldırısı Nasıl Gerçekleşti?

ESET araştırmacılarının raporuna nazaran, Sandworm kümesi bu hücumda özel bir bilgi silme yazılımı kullandı. DynoWiper olarak isimlendirilen bu makûs emelli yazılım, sızdığı sistemlerdeki bilgileri kalıcı olarak yok etmek üzere tasarlandı. ESET’in güvenlik tahlilleri, bu zararlıyı “Win32/KillFiles.NMO” olarak tespit ediyor. Ayrıyeten, hücumda kullanılan teknik, taktik ve prosedürlerin (TTP), Sandworm’un daha evvelki yıkıcı siber operasyonlarıyla büyük ölçüde örtüştüğü belirtildi. Bu durum, taarruzun ardında bu kümenin olduğuna dair ispatları güçlendiriyor.

Saldırının zamanlaması ise hayli dikkat cazip. ESET uzmanları, bu aksiyonun, Sandworm’un 2015 yılında Ukrayna’nın elektrik şebekesine düzenlediği ve tarihteki birinci makûs hedefli yazılım kaynaklı elektrik kesintisine yol açan akının tam 10. yıl dönümünde gerçekleştiğini vurguluyor. O taarruzda yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı. Bu nedenle, Polonya’ya yönelik hücumun sembolik bir mana taşıdığı düşünülüyor.

Sandworm: Kritik Altyapıların Dehşetli Rüyası

Sandworm, bilhassa Ukrayna başta olmak üzere dünya genelindeki kritik altyapıları maksat almasıyla tanınıyor. Kümenin geçmişi, güç santralleri, su şebekeleri ve devlet kurumlarına yönelik sofistike ve yıkıcı ataklarla dolu. ESET tarafından yayınlanan son APT Faaliyet Raporu’na nazaran, Sandworm kümesi 2025 yılı boyunca Ukrayna’daki gayelerine nizamlı olarak bilgi silme (wiper) atakları düzenlemeye devam etti.

Bununla birlikte, Polonya’ya yönelik akının yarattığı tesirin tüm boyutları hala araştırılıyor. Lakin bu olay, ulusal kritik altyapıların siber tehditlere karşı ne kadar hassas olduğunu ve devlet dayanaklı hacker kümelerinin ne derece büyük bir tehlike oluşturduğunu bir sefer daha gözler önüne serdi.

OKU:  Nissan yeni e-POWER teknolojisi ile geliyor

Peki, Polonya’ya yönelik bu siber akın hakkındaki sizin görüşleriniz neler? Fikirlerinizi yorumlarda bizimle paylaşın!