Siber Casuslukta Yeni Perde: ESET Raporu, Devlet Destekli Grupların Yükselen Tehditlerini Ortaya Koydu! Küresel siber güvenlik kuruluşu ESET, dünya genelindeki gelişmiş kalıcı tehdit (APT) gruplarını mercek altına alan son raporunu yayımladı. Nisan-Eylül 2025 dönemini kapsayan analiz, jeopolitik gerilimlerin siber dünyaya nasıl yansıdığını ve devlet destekli hacker gruplarının taktiklerini nasıl geliştirdiğini çarpıcı biçimde ortaya koyuyor. Rapora göre, Çin ve Rusya bağlantılı aktörler, hedeflerine ulaşmak için giderek daha karmaşık ve cüretkâr yöntemler kullanıyor.
Çin’in Odağı: Latin Amerika ve “Ortadaki Düşman”
ESET araştırmacılarına göre, Pekin’in jeopolitik hedeflerini destekleyen Çin bağlantılı gruplar, faaliyetlerini yoğunlaştırdı. Özellikle FamousSparrow adlı grup, Latin Amerika’daki devlet kurumlarına yönelik bir dizi saldırı düzenledi.
Bu saldırılarda en dikkat çeken unsur, “ortadaki düşman” (Man-in-the-Middle) tekniğinin artan kullanımı oldu. Bu yöntemle saldırganlar, hedefin iletişim ağına sızarak verileri ele geçiriyor veya manipüle ediyor. Rapor, Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki birçok devlet kurumunun bu saldırılardan etkilendiğini belirtiyor. Uzmanlar, bu faaliyetlerin, bölgede devam eden ABD-Çin stratejik rekabetiyle doğrudan ilişkili olabileceğini vurguluyor.
Rusya Cephesinde Taktikler Çeşitleniyor: Yıkım, Casusluk ve Sıfır Gün
Raporda, Rusya ile bağlantılı APT gruplarının Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını hem genişlettiği hem de derinleştirdiği belirtildi. Bu grupların hedefleri ve yöntemleri farklılık gösteriyor:
- Gamaredon Grubu: Ukrayna’yı hedef alan en aktif grup olarak öne çıkıyor. Esas olarak siber casusluk amacıyla çalışan bu grup, operasyonlarının sıklığını ve yoğunluğunu belirgin bir şekilde artırmış durumda.
- Sandworm Grubu: Gamaredon’un aksine, Sandworm’un faaliyetleri siber casusluktan çok yıkıma odaklanıyor. Ukrayna’nın enerji, lojistik ve kritik öneme sahip tahıl sektörlerini hedef alarak ülke ekonomisini zayıflatmayı amaçladığı düşünülüyor.
- RomCom Grubu: Bu grup ise daha sofistike ve maliyetli bir yöntem olan “sıfır gün” (zero-day) açığını kullandı. Popüler dosya sıkıştırma programı WinRAR’da tespit edilen bir güvenlik açığını istismar ederek AB ve Kanada’daki finans, imalat ve savunma sanayii gibi kritik sektörlere sızmayı başardı.
Yapay Zekâ Şüphesi ve Şaşırtan Taklitçilik
Tehditler sadece Çin ve Rusya ile sınırlı değil. Rapor, diğer ülkelerle bağlantılı ilginç faaliyetlere de ışık tutuyor:
- Belarus (FrostyNeighbor): Bu grubun, Polonya ve Litvanya’daki şirketlere yönelik oltalama (spearphishing) e-postaları gönderdiği tespit edildi. E-postaların yapısında (belirgin emoji ve madde işareti kullanımı), içeriğin yapay zekâ tarafından oluşturulmuş olabileceğine dair güçlü şüpheler bulunuyor.
- Kuzey Kore: Rejim için önemli bir gelir kaynağı olan kripto para birimi sektörüne ve Güney Kore’deki teknoloji firmalarına yönelik operasyonlarına hız kesmeden devam ediyor.
Rapordaki en çarpıcı bulgulardan biri, Rusya ile bağlantılı InedibleOchotense adlı grubun sergilediği cüret oldu. ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, bu grubun doğrudan ESET’i taklit eden bir oltalama kampanyası yürüttüğünü açıkladı.
Saldırganlar, ESET’in meşru bir ürün yükleyicisi gibi görünen, ancak içine “Kalambur” adlı bir arka kapı (backdoor) gizlenmiş trojanlı yazılımları e-posta ve Signal yoluyla yaydı. Bu yazılım, kurbanın sistemine hem meşru ESET ürününü hem de casus yazılımı aynı anda yüklüyordu.
Boutin, “Bu küresel yayılma, Çin ve Rusya gibi ülkelerle bağlantılı tehdit aktörlerinin, mevcut jeopolitik öncelikleri desteklemek için sürekli olarak harekete geçirildiğini gösteriyor,” dedi.
ESET, yayımladığı bu istihbarat analizlerinin, vatandaşları ve kritik ulusal altyapıları korumakla görevli kuruluşlara yardımcı olmayı amaçladığını ve ESET ürünlerinin raporda açıklanan bu kötü amaçlı faaliyetlere karşı koruma sağladığını belirtti.
Gastronomi tutkusu sayesinde Antalya’nın lezzet duraklarını keşfeder. Yeme-içme kültürü, festivaller ve şehir yaşamı hakkında yazılar yazar.
