Polonya’nın elektrik şebekesi, daha önce rastlanmamış bir "wiper" (veri silici) yazılımla hedef alındı. Güvenlik uzmanları, saldırının arkasında Rusya devlet destekli hacker gruplarının olduğunu ve operasyonun zamanlamasının sembolik bir mesaj taşıdığını belirtiyor.

Saldırının Detayları ve "DynoWiper"

Siber güvenlik kuruluşu ESET tarafından cuma günü yapılan açıklamaya göre, Polonya’nın yenilenebilir enerji tesisleri ile elektrik dağıtım operatörleri arasındaki iletişimi kesmeyi hedefleyen bir saldırı dalgası tespit edildi. Aralık ayının son haftasında gerçekleşen bu girişimde kullanılan zararlı yazılıma DynoWiper adı verildi.

• Hedef: Yenilenebilir enerji kaynakları ve dağıtım ağları arasındaki veri akışı.
• Yöntem: Verileri ve kodları sunuculardan kalıcı olarak silerek sistemleri çalışamaz hale getiren "Wiper" yazılımı.
• Sonuç: Saldırı girişimi, henüz tam olarak açıklanmayan nedenlerle hedefine ulaşamadı ve enerji arzında bir kesinti yaşanmadı.
• 
  

Sandworm ve Sembolik Zamanlama

Araştırmacılar, saldırının taktik ve tekniklerini (TTP) incelediklerinde, okların Rus istihbaratıyla bağlantılı olduğu bilinen Sandworm grubunu gösterdiğini belirtiyor. Operasyonun en dikkat çekici noktası ise zamanlaması:

"Bu saldırı girişimi, 2015 yılında Ukrayna elektrik şebekesine yapılan ve tarihe ilk siber kaynaklı elektrik kesintisi olarak geçen büyük saldırının tam 10. yıl dönümünde gerçekleştirildi."

2015’te Sandworm tarafından düzenlenen o saldırı, dondurucu kış şartlarında yaklaşık 230.000 kişiyi saatlerce elektriksiz bırakmıştı. Polonya’daki bu son girişimin aynı tarihe denk getirilmesi, bir "gözdağı" niteliği taşıdığı şeklinde yorumlanıyor.

Siber Savaşın En Tehlikeli Silahı: Wiper Yazılımlar

Rusya'nın siber operasyonlarında "wiper" kullanımı bir imza haline gelmiş durumda. Geçmişteki benzer vakalar tehlikenin boyutunu gözler önüne seriyor: