Sandworm saldırısı, ESET araştırmacıları tarafından analiz edilen ve DynoWiper olarak adlandırılan veri silme kötü amaçlı yazılımını içeriyordu
2025 yılının sonlarında, Polonya’nın enerji sistemi, yıllardır ülkeyi hedef alan “en büyük siber saldırı” olarak tanımlanan bir saldırıyla karşı karşıya kaldı. ESET Research, saldırının Rusya ile bağlantılı kötü şöhretli APT grubu Sandworm’un işi olduğunu ortaya çıkardı.
ESET araştırmacıları, “Kötü amaçlı yazılım ve ilgili TTP’leri analiz ettikten sonra, saldırıyı Rusya yanlısı Sandworm APT’ye ait olduğunu düşünüyoruz çünkü analiz ettiğimiz önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşüyor” dedi. “Bu saldırı sonucunda herhangi bir aksaklığın meydana geldiğinden haberdar değiliz” diye eklediler.
Sandworm, özellikle Ukrayna’nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahiptir. Öte yandan, Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan saldırıda, ESET’in analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı. ESET güvenlik çözümleri, DynoWiper’ı Win32/KillFiles.NMO olarak algılıyor.
Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10.yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230.000 kişi birkaç saat boyunca elektriksiz kalmıştı.
On yıl sonra Sandworm, özellikle Ukrayna’da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti.
