Polonya elektrik şebekesini hedef alan benzeri görülmemiş wiper kötü amaçlı yazılım saldırısı

 (arstechnica.com)
2 puan yazan GN⁺ 2026-01-26 | 1 yorum | WhatsApp'ta paylaş
  • Polonya'nın elektrik şebekesi, Rusya ile bağlantılı olduğu düşünülen yeni bir wiper kötü amaçlı yazılımı (DynoWiper) saldırısına uğradı, ancak elektrik tedarikinde aksama yaşanmadı
  • Saldırı Aralık 2025'in sonlarında gerçekleşti ve yenilenebilir enerji tesisleri ile dağıtım operatörleri arasındaki iletişimi bozma girişimi olarak değerlendiriliyor
  • Güvenlik şirketi ESET, bu zararlının verileri kalıcı olarak silen yıkıcı bir wiper olduğunu ve taktik ile tekniklerinin Rus devlet bağlantılı hacker grubu Sandworm ile benzerlik gösterdiğini belirtti
  • Bu saldırı, 2015 Ukrayna elektrik şebekesi saldırısının 10. yıldönümüne denk gelecek şekilde gerçekleştirildi; o olayda yaklaşık 230 bin kişinin 6 saat boyunca elektrik kesintisinden etkilendiği biliniyor
  • DynoWiper gerçek bir elektrik kesintisi yaratmayı başaramasa da, Rusya'nın siber saldırı kapasitesi ile Avrupa enerji altyapısının kırılganlığını yeniden gündeme taşıdı

Polonya elektrik şebekesini hedef alan wiper kötü amaçlı yazılım saldırısı

  • Araştırmacılar, Polonya'nın elektrik şebekesinin bir wiper kötü amaçlı yazılım saldırısının hedefi olduğunu ve bunun büyük olasılıkla Rus devlet destekli hackerlar tarafından dağıtıldığını açıkladı
    • Saldırı, elektrik tedariki operasyonlarını aksatma girişimi olarak değerlendiriliyor
    • Reuters, siber saldırının Aralık ayının son haftasında gerçekleştiğini ve yenilenebilir enerji tesisleri ile dağıtım operatörleri arasındaki iletişimi bozmayı hedeflediğini ancak başarısız olduğunu bildirdi
  • Saldırıda kullanılan kötü amaçlı yazılımın adı DynoWiper ve sunuculardaki kod ile verileri kalıcı olarak silerek operasyonları tamamen felç etmeyi amaçlıyor
  • ESET, saldırının taktik, teknik ve prosedürlerini (TTP) analiz ettikten sonra bunun Sandworm APT'nin önceki faaliyetleriyle güçlü benzerlik taşıdığını söyledi ve orta düzey güvenle (medium confidence) saldırının Sandworm tarafından gerçekleştirildiği değerlendirmesinde bulundu

Sandworm'un geçmiş saldırıları

  • Sandworm, Kremlin destekli olduğu bilinen bir hacker grubu ve geçmişte birçok yıkıcı siber saldırı düzenledi
    • Aralık 2015'te Ukrayna elektrik şebekesine yönelik saldırıda yaklaşık 230 bin kişi 6 saat boyunca elektriksiz kaldı; bu olay kötü amaçlı yazılım kaynaklı ilk elektrik kesintisi olarak kayda geçti
    • O dönemde kullanılan BlackEnergy kötü amaçlı yazılımı, SCADA sistemlerine sızarak meşru işlevleri kötüye kullanıp elektrik dağıtımını durdurdu
  • ESET, Polonya'daki bu saldırının söz konusu olayın 10. yıldönümüne denk geldiğini belirtti
  • Rus hackerlar geçmişte de özel geliştirilmiş wiper kötü amaçlı yazılımlarını sürekli kullandı
    • 2022'de AcidRain wiper'ı ile Ukrayna'daki 270 bin uydu modemi devre dışı bırakıldı
    • 2025'te üniversiteler ve kritik altyapı hedef alınarak birden fazla wiper'ın dağıtıldığı vakalar bildirildi

NotPetya ve Rusya'nın wiper kullanma geçmişi

  • Rusya'nın wiper kullanımındaki en bilinen örnek 2017'deki NotPetya olayı; başlangıçta Ukrayna'yı hedef aldı ancak dünya geneline yayıldı
    • Bu saldırı, dünya çapında hükümetler ve şirketlerde yaklaşık 10 milyar dolarlık zarara yol açtı
    • NotPetya, tarihin maliyeti en yüksek siber saldırılarından biri olarak değerlendiriliyor

DynoWiper'ın neden başarısız olduğu

  • DynoWiper'ın elektrik kesintisi yaratamamasının nedeni net olarak açıklanmadı
    • Haberde iki olasılıktan söz ediliyor
      • Rusya'nın, Polonya'nın müttefiklerinden doğrudan bir karşılık gelmesini önlemek için sınırlı bir saldırı planlamış olması
      • Ya da siber savunma sistemlerinin zararlının çalışmasını engellemiş olması
  • Saldırının teknik ayrıntıları veya hasarın kapsamına ilişkin ek bilgiler kamuoyuyla paylaşılmadı

Olayın anlamı

  • Bu olay, Rusya'nın siber saldırı kapasitesinin hâlâ aktif olduğunu gösteriyor
  • Aynı zamanda Avrupa enerji altyapısında güvenliğin güçlendirilmesi gereğini yeniden öne çıkarıyor
  • DynoWiper, yeni bir wiper kötü amaçlı yazılım türü olarak gelecekteki benzer saldırılara karşı güvenlik araştırmalarının ve savunma mekanizmalarının güçlendirilmesini gerekli kılıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-01-26
Hacker News yorumları

  • Etkinin boyutunu arıyorsanız, bu saldırı başarısız oldu
    Geçmiş örnekler arasında Aralık 2015'te Ukrayna'da gerçekleşen elektrik şebekesi saldırısı öne çıkıyor. Yaklaşık 230 bin kişi 6 saat boyunca elektrik kesintisinden etkilendi

  • Bu savaşın, eski elektronik ekipman tedarikçilerini piyasadan silmesi muhtemel
    Güvenliğiniz çok güçlü değilse (sadece air gap yeterli değil) tehdit altındaki bölgelerde işi kalıcı olarak kaybedeceksiniz

  • Başlığı ilk gördüğümde, “Araba sileceklerinin internete bağlı olmasına gerek var mı?” diye düşündüm
    Makale bunu açıklığa kavuşturdu ama artık böyle saçma fikirlerin gerçekten satılabileceğini düşünmek insanın canını sıkıyor

    • Ama silecek aşındığında otomatik olarak yenisinin gönderilmesi için internet bağlantısı gerekmez mi?

  • Polonya son 5 yıldır yüksek riskli alarm durumunu sürdürüyor. Hazırlanmak için yeterince zamanı vardı

    • Bu günlerde birkaç günde bir psikolojik operasyon ya da hasar haberi geliyor. “Rus trollerin” siyasi söylemi etkilediği de sıkça söyleniyor
      Avrupa buna simetrik bir karşılık veriyor mu merak ediyorum. Batılı trolleri Rus internetine (Runet) salmak gerekmiyor mu?

  • Jaguar hack olayı yüzünden Birleşik Krallık 2,5 milyar dolar kaybetti ve üretim savaş zamanı seviyelerine düştü
    Toparlanması aylar sürdü ve mali zarar hâlâ devam ediyor
    Hâlâ sadece silahlı saldırıları gerçek saldırı sayıyoruz ama altyapının yok edilmesi yüzünden yüzlerce insanın soğukta ölebileceği bir durumu hafife alıyoruz

    • Yine de geliştirici maaşlarını kısmak için offshore outsourcing yaptıkları sayesinde yılda birkaç milyon dolar tasarruf etmişlerdir herhâlde
    • Sorun, saldırıyı kimin yaptığına dair bürokratik şüphecilik. Bu çağda böyle bir belirsizlik en aza indirilmeli

  • Ukrayna'nın Rus elektrik şebekesine karşı siber saldırılar düzenliyor olması beklenir ama bu yönde neredeyse hiç haber duymuyoruz
    Rusya'nın elektrik altyapısı o kadar eski ki bu yüzden daha mı az kırılgan?

    • Rusya gerçekten de önemli mesajları daktiloyla yazılmış belgelerle iletiyor. Çünkü dijital güvenlik modeline güvenmiyorlar

  • Bu tür saldırıların gerçekte nasıl gerçekleştirildiğini merak ediyorum. Ağların çoğu air gap ile ayrılmış değil mi?

    • Başka bir kaynağa göre bu saldırı, Polonya genelinde santraller ile elektrik şebekesi operatörleri arasındaki iletişimi bozma girişimiydi
      Tüm ayrıntılar açıklanmayacaktır ama internet üzerinden (en azından VPN ile) iletişim kurulmuş olması muhtemel
      Ayrıca tamamen air-gapped ağlar bile, bir insan yanlışlıkla cihaz takarsa ya da sosyal mühendislikle kandırılırsa aşılabilir
    • Örneğin Stuxnet, tedarikçi ağlarına worm yayarak teknisyenlerin dizüstü bilgisayarlarını enfekte etti ve air-gapped sistemlere bu şekilde sızdı

  • İnsanın aklına “Bundan kimin çıkarı var (Cui bono)?” sorusu geliyor

    • Polonya, Ukrayna'ya giden lojistik merkez olduğu için enerji ya da demiryolu altyapısının hedef alınması gayet doğal
      Olumlu tarafı, böyle silah düzeyinde kötü amaçlı yazılım kullanıldığında Rusya'nın siber savaş tekniklerinin açığa çıkması ve savunma tarafının bundan bir şeyler öğrenebilmesi
    • Rusya fiilen Avrupa ile savaş hâlinde
    • Rusya şu anda Ukrayna'nın enerji varlıklarını yoğun biçimde hedef alıyor. Ukrayna AB'den elektrik ithalatını Macaristan ve Polonya üzerinden yaptığı için, Polonya tedarik zincirinin aksatılması büyük darbe olur
    • Polonya, Putin ve çevresi tarafından sık sık en büyük düşman ülke olarak anılıyor
    • En açık yanıt, Rusya'nın (ya da Çin ve İran gibi müttefiklerinin) Polonya'nın Ukrayna'ya desteği nedeniyle saldırmış olması

  • Bu olay, Avrupa'ya yönelik hibrit savaşın bir parçası

  • AB bu fırsatta birleşip Rusya'ya karşı durabilir mi?
    Gerçekte Almanya ve Fransa ulusal çıkarlarının peşinden giderek birliği zayıflatıyor.
    Fransa 30 yıldır hazırlanan Mercosur anlaşmasını engelledi ve görünürde ahlaki üstünlük taslayıp ABD'yi eleştiriyor.
    Sonunda biz sadece ikiyüzlü bir birlikten ibaretiz

    • Hangi AB'den söz ediyoruz? Rus petrol ve gazını adını değiştirip almaya devam eden AB'den mi? Yoksa Rus talebinin yerini doldurmak için lüks otomobil satan AB'den mi?
    • Sorunu çözmek için üye devletlerin egemenliğini azaltmak gerekir ama özellikle Polonya buna sert şekilde karşı çıkacaktır.
      Ancak işbirliği olmadan gidilirse Avrupa, önce Rusya sonra da Çin tarafından ülke ülke aşındırılacaktır
    • Bu arada Mercosur anlaşmasının durdurulması Fransa yüzünden değil, Polonya'nın konuyu AB Adalet Divanı'na taşıması yüzünden oldu
      İlgili haber: Polish MEPs spearhead move to send EU-Mercosur trade pact to Court of Justice