Araştırmacılar yaptıkları açıklamada, yıkıcı siber operasyonlarıyla tanınan kötü şöhretli bir Rus askeri istihbarat siber saldırı biriminin, Aralık ayı sonlarında Polonya’nın elektrik sistemini hedef alan büyük siber saldırıların arkasında olabileceğini söyledi.
Polonya enerji şebekesi saldırısı arka planı belli oldu
Slovakya merkezli ESET araştırmacıları, saldırı sırasında kullanılan kötü amaçlı yazılımı analiz ederek, grubun geçmişteki faaliyet şekline ve yıllar içinde grup tarafından gerçekleştirilen diğer yıkıcı siber saldırılarla kod örtüşmelerine dayanarak, bunun Sandworm olarak bilinen siber saldırı biriminin işi olduğunu belirledi.
Araştırmacılara göre, bilgisayar korsanları, hedef alınan bilgisayar sistemlerindeki dosyaları yok edecek ve onları çalışmaz hale getirecek DynoWiper adlı bir kötü amaçlı yazılımı dağıtmaya çalıştı. Araştırmacılar, Polonya Başbakanı Donald Tusk’un 15 Ocak’taki saldırıların başarısız olduğu iddiasını yineledi. Açıklamada: “Bu saldırı sonucunda herhangi bir başarılı aksaklığın meydana geldiğinin farkında değiliz” dedi.
Polonya Enerji Bakanı Milosz Motyka, 13 Ocak’ta gazetecilere yaptığı açıklamada, Aralık ayının son haftasında ülkenin elektrik sistemine yapılan siber saldırının, yıllardır enerji altyapısına yönelik en güçlü saldırı olduğunu söyledi.
ABD ve İngiliz hükümetleri tarafından Rus askeri istihbaratına atfedilen Sandworm, on yıldan fazla bir süredir yüksek profilli ve yıkıcı bir dizi siber saldırıyla ilişkilendiriliyor. ESET araştırmacıları yaptığı açıklamada, Polonya’ya yönelik Aralık ayındaki saldırının, Sandworm bağlantılı yıkıcı kötü amaçlı yazılım saldırısının Ukrayna elektrik şebekesine onuncu yıldönümünde gerçekleştiğini ve bunun “ilk kez kötü amaçlı yazılım kaynaklı elektrik kesintisine yol açtığını” belirtti.