Polonyalı yetkililer yaptıkları açıklamada, Rusya’nın iç istihbarat teşkilatının, geçen ayın sonlarında Polonya’daki 30 yenilenebilir enerji tesisine, bir üretim şirketine ve yaklaşık 500.000 müşteriye ısı sağlayan bir tesise yönelik siber saldırılardan sorumlu olabileceğini söyledi.
Polonya’nın Bilgisayar Acil Durum Müdahale Ekibi tarafından olayla ilgili hazırlanan bir raporda -Polonyalı bir bakanın yıllardır görülen en kötü olay olduğunu söylediği olayda- Rusya Federal Güvenlik Servisi’nden (FSB) bir hacker ekibine işaret edildi. Raporda, saldırıların “tamamen yıkıcı nitelikte” olduğu ve kundaklamaya benzetildiği belirtildi.
Polonya siber saldırılar için incelemeyi daha da derinleştiriyor
Raporda ayrıca, “Bu dönemin, yılbaşı arifesinden kısa bir süre önce Polonya’yı etkileyen düşük sıcaklıklar ve kar fırtınalarıyla aynı zamana denk geldiğini belirtmekte fayda var” denildi. Rapora göre, Rusların amacı, kombine ısı ve enerji santralindeki cihazlarda depolanan verileri geri döndürülemez şekilde yok etmekti, ancak güvenlik yazılımı saldırının bu kısmını engelledi.
Polonya, Ukrayna’daki savaşın Şubat 2022’de başlamasından bu yana Rusya tarafından kritik altyapısına yönelik artan sayıda siber saldırı olduğunu söylüyor. Moskova, kötü niyetli siber faaliyetlerden sorumlu olduğunu düzenli olarak reddediyor.
Rapor, olayı “Berserk Ayı” ve “Yusufçuk” gibi çeşitli takma adlarla takip edilen bir FSB siber saldırı operasyonuna bağladı. FBI’ın 20 Ağustos 2025 tarihli bir raporu, grupları FSB’nin uzmanlaşmış birimi Merkez 16 ile ilişkilendirmişti. Grubun tarihsel olarak enerji sektörüne “önemli bir ilgisi” ve endüstriyel cihazlara saldırma yeteneği olmasına rağmen, Polonyalı siber yetkililer, FSB siber saldırı grubuna atıfta bulunarak, “bu, bu kümeye atfedilen ilk kamuoyuna açıklanan yıkıcı faaliyettir” dedi.
Raporun söz konusu saldırılarla ilgili değerlendirmesi, Slovakya merkezli siber güvenlik firması ESET’in araştırmacıları tarafından geçen hafta yayınlanan bağımsız bir analizi kısmen destekliyor. ESET, Polonya saldırısında kullanılan kötü amaçlı yazılımın Rusya ile bağlantılı önceki yıkıcı siber operasyonlarla örtüştüğünü, ancak bunu FSB’ye değil, Sandworm olarak bilinen bir Rus askeri istihbarat siber saldırı birimine bağladığını söyledi.
ESET, yaptığı ikinci raporda, kötü amaçlı yazılımın analizini genişleterek yine Sandworm’a bağladı, ancak operasyonun diğer yönlerinin farklı siber saldırı grupları tarafından gerçekleştirilmiş olabileceği konusunda uyardı. Google Tehdit İstihbarat Grubu baş analisti John Hultquist, Cuma günü yaptığı açıklamada, saldırının gerçekten Berserk Bear olması durumunda, bu faaliyetin uzun vadeli casusluk için hedeflere sızmaktan, zarar verici eylemlere doğru bir tırmanışı temsil ettiğini söyledi. Hultquist: “Araçları var, soru her zaman motivasyonları olup olmadığıydı. Şimdi, bu atıf sayesinde, motivasyonlarının olduğunu kanıtladılar ki bu bizi çok daha ciddi bir duruma sokuyor” dedi.