Dünyadaki Gerilim Siber Dünyaya Sıçradı: ESET’ten Çarpıcı Siber Savaş Raporu! Küresel siber güvenlik lideri ESET, Nisan-Eylül 2025 dönemini kapsayan en son Gelişmiş Kalıcı Tehdit (APT) raporunu kamuoyuyla paylaştı. Rapor, artan jeopolitik gerilimlerin siber casusluk faaliyetlerini doğrudan körüklediğini ve devlet destekli hacker gruplarının daha da agresifleştiğini gözler önüne serdi.
Rapora göre, özellikle Çin ve Rusya ile bağlantılı tehdit aktörleri, operasyonlarını yoğunlaştırarak Avrupa Birliği, Ukrayna ve Latin Amerika’daki kritik hedeflere odaklandı.
Haber Galerisi İçerik
Çin Bağlantılı Gruplar Latin Amerika’da Aktif
ESET araştırmacıları, Pekin’in jeopolitik hedefleri doğrultusunda hareket eden Çin bağlantılı grupların oldukça faal olduğunu tespit etti. Özellikle FamousSparrow adlı grubun, Latin Amerika’daki birçok devlet kurumuna yönelik saldırılar düzenlediği belirtildi.
Bu saldırılarda, hem sisteme ilk erişimi sağlamak hem de ağ içinde fark edilmeden hareket etmek için “ortadaki düşman” (man-in-the-middle) tekniğinin kullanımında belirgin bir artış olduğu vurgulandı. ESET, bu faaliyetlerin, bölgedeki devam eden ABD-Çin güç mücadelesi ve stratejik çıkarlarla bağlantılı olabileceğini değerlendiriyor. Rapor, Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki çeşitli devlet kurumlarının bu grubun hedefleri arasında olduğunu doğruladı.
Rusya’nın Odağı Değişmedi: Ukrayna ve AB Hedefte
Rapor, Rusya ile bağlantılı APT gruplarının da operasyonlarını artırdığını gösterdi. Ana hedef Ukrayna olmaya devam ederken, Avrupa Birliği üye ülkelerindeki devlet kurumları da siber casusluğun merkezinde yer aldı. ESET’in analizine göre, Ukrayna dışındaki hedeflerin bile Ukrayna ile stratejik veya operasyonel bağlantılara sahip olması, ülkenin Rus istihbaratı için önemini koruduğunu gösteriyor.
Rapordaki bazı çarpıcı bulgular şöyle:
- Gamaredon Grubu: Operasyon yoğunluğunu ve sıklığını belirgin şekilde artırarak Ukrayna’yı hedef alan en aktif APT grubu olmaya devam etti.
- Sandworm Grubu: Siber casusluktan ziyade yıkım amaçlı faaliyetlere odaklandı. Ukrayna’nın enerji, lojistik ve tahıl sektörlerini hedef alarak muhtemelen ülke ekonomisini zayıflatmayı amaçladı.
- RomCom Grubu: Popüler sıkıştırma yazılımı WinRAR’daki bir “sıfır gün” (zero-day) güvenlik açığını kullanarak AB ve Kanada’da finans, savunma ve lojistik gibi kritik sektörlere sızdı.
Belarus ve Kuzey Kore de Sahada
Siber tehdit ortamı sadece bu iki ülkeyle sınırlı değil. Belarus ile bağlantılı FrostyNeighbor grubu, Polonya ve Litvanya’daki şirketleri hedef aldı. Bu saldırılarda kullanılan oltalama e-postalarının, yapay zekâ tarafından oluşturulmuş olabilecek (bol emoji kullanımı, farklı madde imleri) içeriklere sahip olması dikkat çekti.
Buna ek olarak, Kuzey Kore bağlantılı tehdit aktörlerinin de Güney Kore’yi ve özellikle rejim için önemli bir gelir kaynağı olarak görülen kripto para sektörünü hedeflemeye devam ettiği ortaya koydu.
“ESET’i Bile Taklit Ettiler”
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, duruma ilişkin çarpıcı bir detayı paylaştı. Boutin, InedibleOchotense adlı Rusya bağlantılı bir grubun, doğrudan ESET’i taklit eden bir hedefli oltalama (spearphishing) kampanyası yürüttüğünü açıkladı.
Saldırganlar, meşru bir ESET yükleyicisi gibi görünen ancak aslında “Kalambur” adlı bir arka kapı (backdoor) içeren trojanlı (Truva atı) yazılımları e-posta ve Signal mesajları üzerinden dağıtmaya çalıştı.
Boutin, “Çin ile bağlantılı gruplar Asya, Avrupa, Latin Amerika ve ABD’de gözlemlenen kampanyalarla oldukça aktif. Bu küresel yayılma, Pekin’in mevcut jeopolitik önceliklerini desteklemek için harekete geçirilmeye devam ettiklerini gösteriyor,” şeklinde konuştu.
ESET, raporun tamamında detaylandırılan bu kötü amaçlı faaliyetlere ve tehditlere karşı müşterilerinin korunduğunu belirtti. Paylaşılan istihbaratın, ESET’in kendi telemetri verilerine dayandığı ve bu tür analizlerin, kritik altyapıları devlet destekli siber saldırılardan korumakla görevli kuruluşlara yardımcı olmayı amaçladığı ifade edildi.
Spor ve oyun kategorilerinde içerikler üreten Kaan Yüksek, özellikle futbol ve e-spor dünyasındaki gelişmeleri takip eder.
