Casusların hedefinde Türkiye var!

Gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganlar, 2025'te küresel ölçekte daha da etkili hale gelirken, veriler, bu grupların taktiksel yeteneklerini geliştirdiğini ve hedef alanlarını genişlettiğini ortaya koydu. Maddi kazanç değil, stratejik bilgi peşinde olan bu grupların hedefinde ise en çok Türkiye, Mısır ve Pakistan yer alıyor. Uzmanlar nunun nedeninin ise bölgedeki jeopolitik ve ekonomik gelişmeler olduğuna dikkati çekiyor.

Kaspersky verilerine göre, APT grupları 2024'te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı. Aynı yıl en çok hedef alınan 12 ülke arasında Türkiye de yer aldı. En aktif APT grupları arasında, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıktı.

Kaspersky uzmanlarına göre, saldırıların hem kapsamı hem de karmaşıklığının artış gösterdiği 2025'in en aktif APT grupları, SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom oldu. Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar vermeyi de hedefleyen gelişmiş operasyonlar yürütüyor.

Yapay zeka destekli saldırı tekniklerinin daha sık kullanılmaya başlanması ve bazı grupların etkinliğindeki artış, APT tehdidinin boyutlarını genişletti. SideWinder, iki yıl üst üste öne çıkan aktör olurken, TetrisPhantom ve APT42 ise 2025'te ilk kez listeye girdi.

Kaspersky'nin 2025'in ilk çeyreğine ilişkin verilerine göre, Türkiye'deki kullanıcıların yüzde 26,1'i çevrim içi tehditlerden etkilendi. Türkiye bu oranla Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke oldu. Türkiye'yi, yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar, yüzde 17,5 ile de Güney Afrika izledi. Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, Türkiye'nin jeopolitik konumu sebebiyle bölgede en çok saldırı alan ülkeler arasında yer aldığını söyledi. Yamout, özellikle devlet kurumlarını hedef alan APT gruplarının, klasik siber saldırılardan farklı olarak maddi kazanç yerine stratejik bilgi peşinde olduğunu belirtti. Geleneksel siber suçluların kullanıcı adı, parola ve kredi kartı gibi verileri çalıp karanlık ağda satmayı amaçladığını ifade eden Yamout, APT gruplarının ise ekonomik çıkarlar veya askeri bilgiler gibi kritik verileri ele geçirmeye odaklandığını vurguladı.

Yamout, "Bu gruplar, hedef ülkelerdeki sistemlere sızarak hassas bilgileri çalmayı ve bu verileri analizlerinde kullanmayı amaçlıyor. Bu grupların çoğu devlet kurumlarını hedef alıyor. Dışişleri bakanlığı gibi çeşitli devlet kurumları ve bakanlıklar genellikle bu tehdit aktörlerinin öncelikli hedefleri arasında yer alıyor" dedi. Geçen yıl Türkiye, Mısır ve Pakistan'ın, siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında yer aldığını kaydeden Yamout, bunun temelinde bölgedeki jeopolitik ve ekonomik gelişmelerin yattığını söyledi. Yamout, "Ayrıca teknolojik bir boyut da var. Bazı ülkeler, başka ülkelere askeri teknolojiler veya üretim desteği veriyor. Bu durum, diğer APT gruplarının bu ülkeleri daha yakından anlamak istemesine neden oluyor. Bu nedenle o ülkelerin sistemlerine sızarak hassas bilgileri ele geçirmeye çalışıyorlar. Hangi teknolojileri kullanıyorlar, ne üretiyorlar gibi soruların cevabını öğrenmek istiyorlar" diye konuştu.

Haberle ilgili yorum yapmak için tıklayın.