Siber güvenlik dünyası, Polonya'nın enerji altyapısına yönelik gerçekleştirilen büyük bir saldırıyla sarsıldı. Güvenlik şirketi ESET'in yaptığı açıklamaya göre, bu kritik saldırının arkasında Rusya ile bağlantılı ve kötü ünlü hacker grubu Sandworm yer alıyor. Bu olay, Polonya için yıllardır yaşanan en büyük siber operasyon olarak kaydedildi.
SALDIRI NASIL GERÇEKLEŞTİ?
ESET araştırmacılarının raporuna göre, Sandworm grubu, bu saldırıda özel bir veri silme yazılımı kullanmış. DynoWiper olarak adlandırılan bu kötü amaçlı yazılım, sızdığı sistemlerdeki verileri kalıcı olarak yok etmek amacıyla tasarlanmış. ESET, bu zararlı yazılımı “Win32/KillFiles.NMO” olarak tespit ediyor. Ayrıca, saldırıda kullanılan teknikler ve prosedürler, Sandworm'un geçmişte gerçekleştirdiği yıkıcı siber operasyonlarla büyük ölçüde örtüşüyor. Bu durum, grubun saldırının arkasında olduğuna dair kanıtları güçlendiriyor.
ZAMANLAMANIN ANLAMINI ANLAMAK
Saldırının zamanlaması oldukça dikkat çekici. ESET uzmanları, bu eylemin, Sandworm’un 2015 yılında Ukrayna'nın elektrik şebekesine düzenlediği ve tarihteki ilk kötü amaçlı yazılım kaynaklı elektrik kesintisine yol açan saldırının tam 10. yıl dönümünde gerçekleştiğini vurguluyor. O saldırıda yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştı. Bu nedenle, Polonya'ya yönelik saldırının sembolik bir anlam taşıdığı düşünülüyor. Sandworm, dünya genelindeki kritik altyapıları hedef almasıyla tanınan bir grup olarak dikkat çekiyor.
