Aralık ayının son haftasında Polonya'nın elektrik şebekesi, enerji dağıtım operasyonlarını aksatma girişimiyle daha önce görülmemiş bir wiper zararlı yazılım saldırısının hedefi oldu. Reuters'ın haberine göre, siber saldırı yenilenebilir enerji tesisleri ile elektrik dağıtım operatörleri arasındaki iletişimi kesmeyi amaçladı ancak bilinmeyen nedenlerle başarısız oldu. Bu olay, kritik altyapılara yönelik siber tehditlerin ciddiyetini bir kez daha gözler önüne serdi.
Güvenlik firması ESET, saldırıda kullanılan zararlı yazılımın, sunucularda depolanan kod ve verileri kalıcı olarak silerek operasyonları tamamen yok etmeyi amaçlayan bir wiper olduğunu belirtti. Şirket araştırmacıları, saldırıda kullanılan taktikleri, teknikleri ve prosedürleri (TTP'ler) inceledikten sonra, wiper'ın büyük olasılıkla Rus hükümetiyle bağlantılı Sandworm adlı hacker grubunun işi olduğunu ifade etti. ESET araştırmacıları, "Zararlı yazılım ve ilgili TTP'ler üzerindeki analizimize dayanarak, saldırıyı Rusya ile bağlantılı Sandworm APT'ye atfediyoruz, çünkü daha önce analiz ettiğimiz çok sayıda Sandworm wiper etkinliğiyle güçlü bir örtüşme var" dedi. Saldırının başarılı bir kesintiye yol açtığına dair herhangi bir bilgiye sahip olmadıklarını da eklediler.
Sandworm, Kremlin adına düşmanlarına karşı yürüttüğü yıkıcı saldırılarla uzun bir geçmişe sahip. En dikkat çekici olaylardan biri, Aralık 2015'te Ukrayna'da yaşanmıştı. Bu saldırı, yılın en soğuk aylarından birinde yaklaşık 230.000 kişiyi altı saat kadar elektriksiz bırakmıştı. Hackerlar, enerji şirketlerinin denetleyici kontrol ve veri toplama sistemlerine sızmak için BlackEnergy adlı genel amaçlı zararlı yazılımı kullanmış ve oradan yasal işlevleri etkinleştirerek elektrik dağıtımını durdurmuştu. Polonya'daki bu son girişim, Sandworm'un kritik altyapıları hedef alma konusundaki devam eden ilgisini ve yeteneklerini gösteriyor.
Kritik enerji altyapılarına yönelik siber saldırılar, ulusal güvenlik ve kamu hizmetlerinin sürekliliği için ciddi bir tehdit oluşturuyor.