Gamaredon’un Açtığı Kapıdan Turla İçeri Girdi

Rusya Destekli Gamaredon ve Turla Ukrayna’yı Hedef Almak İçin Güçlerini Birleştirdi! Gamaredon’un Açtığı Kapıdan Turla İçeri Girdi!

ESET araştırmacıları, Rusya’nın istihbarat servisi FSB ile bağlantılı iki siber casusluk grubunun Ukrayna’daki stratejik kurumlara yönelik ilk iş birliğini ortaya çıkardı.

Siber güvenlik şirketi ESET, Rusya bağlantılı Gamaredon ve Turla gruplarının Ukrayna’nın kritik kurumlarını hedef almak üzere iş birliği yaptığını açıkladı. Bu bulgu, iki tehdit grubunun bilinen ilk koordineli saldırısı olarak kayıtlara geçti.

Haber Galerisi İçerik

1 Gamaredon’un Açtığı Kapıdan Turla İçeri Girdi

Gamaredon’un Açtığı Kapıdan Turla İçeri Girdi

ESET’in analizine göre, Gamaredon’un kullandığı PteroGraphin aracı, Ukrayna’daki bir sistemde Turla grubunun gelişmiş casusluk yazılımı Kazuar arka kapısını yeniden başlatmak için kullanıldı. Daha sonraki saldırılarda Gamaredon’un PteroOdd ve PteroPaste araçları aracılığıyla Turla yazılımlarının dağıtıldığı belirlendi.

ESET araştırmacısı Matthieu Faou, “Gamaredon yüzlerce bilgisayarı tehlikeye atarken, Turla sadece en kritik sistemleri seçiyor. Bu da onların yüksek değerli istihbarat peşinde olduğunu gösteriyor.” açıklamasında bulundu.

FSB Bağlantısı Netleşiyor

Ukrayna Güvenlik Servisi (SBU), Gamaredon’un Kırım’daki FSB’nin 18. Merkezi tarafından yönetildiğini; Birleşik Krallık Ulusal Siber Güvenlik Merkezi ise Turla’yı FSB’nin 16. Merkezi’ne bağladığını aktarıyor. Bu bağlantılar, iki grubun aslında aynı çatı altında, farklı birimler üzerinden koordineli hareket ettiğini işaret ediyor.

Yıllardır Aktif İki Grup

Gamaredon: 2013’ten beri faal, özellikle Ukrayna devlet kurumlarını hedef alıyor.
Turla (Snake olarak da biliniyor): 2004’ten beri aktif, hatta kökenleri 1990’lara uzanıyor. ABD Savunma Bakanlığı (2008) ve İsviçreli RUAG şirketi (2014) gibi kurumlara sızmasıyla tanınıyor.

ESET verileri, iki grubun son dönemde özellikle Ukrayna’nın savunma sektörünü hedef aldığını ortaya koyuyor. Uzmanlara göre, bu iş birliği Rusya’nın hibrit savaş stratejisinde siber casusluğun öneminin giderek arttığını gösteriyor.

Ukrayna Savunma Sektörü Yeni Hedef

ESET verilerine göre, iki grubun Ukrayna’daki faaliyetleri son aylarda özellikle savunma sektörüne yoğunlaşmış durumda. Analistler, bu iş birliğinin Rusya’nın hibrit savaş stratejisinde siber casusluk operasyonlarının merkezi rol oynadığını gösterdiğini vurguluyor.

Saldırılarda kullanılan teknikler arasında:

Spearphishing (hedefli oltalama e-postaları)
Kötü amaçlı LNK dosyaları
Taşınabilir bellek yoluyla bulaşma
Gelişmiş casusluk implantları (Kazuar gibi) yer alıyor.

Uzmanlara göre, Turla’nın yalnızca en değerli hedefleri seçmesi, bu operasyonların Ukrayna’nın ulusal güvenliğine ciddi risk oluşturduğunu gösteriyor.

📌 Sıkça Sorulan Sorular (SSS)

Gamaredon kimdir?
Gamaredon, Rusya FSB ile bağlantılı bir siber casusluk grubu olup, 2013’ten beri Ukrayna başta olmak üzere devlet kurumlarını hedef almaktadır.

Turla neyle bilinir?
Turla, “Snake” adıyla da tanınan ve 2004’ten beri aktif olan bir casusluk grubudur. Hükümetler, diplomatik temsilcilikler ve savunma şirketlerini hedef almasıyla ünlüdür.

Gamaredon ve Turla neden iş birliği yapıyor?
ESET araştırmalarına göre Gamaredon, geniş çaplı saldırılarla sisteme ilk erişimi sağlarken, Turla yalnızca yüksek değerli sistemlere odaklanıyor. Bu iş birliği, stratejik istihbarat toplamak için yapılmaktadır.

Bu saldırılar kime yönelik?
Çoğunlukla Ukrayna’daki devlet kurumları, savunma sektörü ve kritik altyapılar hedef alınmaktadır.

Kullanılan başlıca zararlı yazılımlar nelerdir?
PteroGraphin, PteroOdd, PteroPaste, PteroLNK gibi Gamaredon araçları; Kazuar casusluk implantı ise Turla tarafından kullanılmaktadır.

🔎 Bilgi Kutusu

Grup Adları: Gamaredon & Turla
Bağlantılı Oldukları Kurum: Rusya FSB
Faaliyet Yılları: Gamaredon (2013–), Turla (2004–)
Hedef Bölgeler: Ukrayna, Avrupa, Orta Asya, Orta Doğu
Kullandıkları Teknikler: Spearphishing, kötü amaçlı LNK dosyaları, gelişmiş casusluk implantları
Son Odak Noktası: Ukrayna savunma sektörü