Küresel siber güvenlik devi ESET, Ekim 2025 ile Mart 2026 arasındaki dönemi kapsayan en son Gelişmiş Kalıcı Tehdit (APT) Faaliyet Raporu‘nu yayımladı. Rapora göre, başta Çin, Kuzey Kore ve Rusya olmak üzere devlet destekli tehdit aktörleri, yapay zekâ, enerji ve savunma gibi kritik sektörleri hedef alan casusluk operasyonlarını yoğunlaştırdı. Özellikle Çin bağlantılı gruplar, Venezuela, Suriye ve Körfez ülkeleri gibi jeopolitik sıcak noktalarda faaliyet gösterirken, Güney Kore’deki bir yapay zekâ robotik şirketi de hedef listesinde yer aldı.
Çin Bağlantılı Grupların Küresel Operasyonları
Rapora göre, Çin yanlısı tehdit aktörleri dünya genelinde oldukça aktif kalmaya devam etti. Pekin’in ekonomik ve güvenlik çıkarları doğrultusunda şekillenen bu operasyonlar, özellikle denizcilik ve enerji sektörlerine odaklandı. FamousSparrow adlı grup, ABD’nin Venezuela müdahalesinin ardından petrol sevkiyatlarının dayanıklılığını izlemek amacıyla Venezüella devlet kurumlarını hedef aldı. Bir diğer Çin bağlantılı grup SteppeDriver ise Suriye devlet ağlarına sızarak, ülkenin yeniden inşa projelerine yönelik ticari çıkarları ve Uygur savaşçılarla ilgili güvenlik endişelerini yansıtan faaliyetler yürüttü.
UNC5221 grubu, SPAWN kötü amaçlı yazılım ailesini kullanarak Kamboçya ve Panama’daki devlet kurumlarının yanı sıra Güney Kore’deki bir yapay zekâ ve robotik şirketini hedef aldı. Bu son saldırı, Pekin’in “Made in China 2025” endüstriyel kalkınma politikası kapsamında stratejik teknolojilere olan ilgisini gözler önüne seriyor.
Kuzey Kore ve İran Bağlantılı Tehditler
Kuzey Kore ile bağlantılı Andariel grubu, nükleer enerji sektöründe faaliyet gösteren bir mühendislik şirketine sızarak TigerRAT ve Rook fidye yazılımı kullandı. Hedef alınan şirketin sıvı hidrojen işleme ve nükleer enerji ekipmanları ürettiği belirtilirken, bu teknolojilerin Pyongyang’ın balistik füze ve nükleer hedefleriyle doğrudan ilgili olduğu vurgulandı.
İran’da Şubat 2026’da başlayan savaş, İran yanlısı APT gruplarının faaliyetlerinde paradoksal bir düşüşe neden oldu. ESET araştırmacıları, bu düşüşün büyük olasılıkla İran rejiminin uyguladığı internet kısıtlamalarından kaynaklandığını belirtti. Ancak aynı dönemde, İsrail, ABD ve Tahran’a düşman diğer devletleri hedef alan vekil ve hacktivist aktörlerin sayısında artış gözlemlendi. ESET, daha önce bilinen hiçbir grupla ilişkilendirilemeyen Rusty Boots ve MoKhargosh adlı iki faaliyet kümesinin İsrail’e yönelik hem casusluk hem de yıkıcı saldırılar düzenlediğini tespit etti.
Rusya ve Diğer Aktörlerin Faaliyetleri
Rusya yanlısı tehdit aktörleri, ağırlıklı olarak Ukrayna’ya odaklanmaya devam etti. Sednit grubu, Ukraynalı askeri personel, drone üreticileri ve drone araştırma-geliştirme kuruluşlarına karşı Covenant ve BeardShell implantlarını kullanırken, Ukrayna dışındaki lojistik ve nakliye şirketlerini de hedef aldı. Sandworm ise kış boyunca yıkıcı faaliyetlerini artırarak Ukrayna’da kamu ve özel sektöre yönelik yeni wiper programları kullandı. Aralık 2025’te bir Polonyalı enerji şirketini etkileyen veri imha olayı da Sandworm’a atfedildi.
Birleşik Arap Emirlikleri’ndeki bir savunma şirketinin ele geçirildiği ve Arapça konuşan kullanıcıların Android casus yazılımlarıyla hedef alındığı belirtildi. Saldırganın Telegram kanalının adı, meşru bir OSINT platformu olan Live Universal Awareness Map (Liveuamap)‘tan esinlenmişti; bu da saldırının muhtemelen gazetecileri veya açık kaynak istihbarat uzmanlarını hedef aldığını gösteriyor.
Raporun Önemi ve Alınacak Dersler
ESET’in bu raporu, küresel siber tehditlerin giderek daha karmaşık ve sektörel odaklı hale geldiğini ortaya koyuyor. Özellikle yapay zekâ, enerji ve savunma gibi stratejik alanların hedef alınması, ulusal güvenlik açısından kritik bir uyarı niteliği taşıyor. ESET ürünleri, müşterilerini bu tehditlere karşı korurken, şirketin telemetri verilerine dayanan bu istihbarat, kurumların savunma mekanizmalarını güçlendirmeleri için önemli bir kaynak oluşturuyor. Önümüzdeki dönemde, özellikle jeopolitik gerilimlerin arttığı bölgelerde benzer saldırıların artabileceği öngörülüyor.
Kaynak: Beyaz Haber Ajansı