Devlet Destekli Siber Saldırılarda Türkiye'nin Durumu
Kaspersky Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Maher Yamout, gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganların 2025'te daha etkili hale geleceğini ve taktiksel yeteneklerini geliştirdiklerini ifade etti. Araştırma sonuçları, bu grupların hedef alanlarını genişlettiğine işaret ediyor.
Kaspersky verilerine göre, APT grupları 2024'te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı. En çok saldırıya uğrayan 12 ülke arasında Türkiye'nin yer alması dikkat çekti. Bu dönemde en aktif APT grupları arasında Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder bulunuyor.
2025'in En Aktif APT Grupları
Kaspersky uzmanları, 2025'in en etkili APT gruplarının SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom'un olacağını öngörüyor. Bu gruplar, yalnızca veri hırsızlığı hedeflemekle kalmayıp, kritik altyapılara zarar vermeyi amaçlayan gelişmiş operasyonlar yürütmektedir.
Yapay zeka destekli saldırı tekniklerinin artışı ve belirli grupların etkinliğindeki yükseliş, APT tehdidinin boyutlarını genişletmiştir. SideWinder, iki yıl üst üste en fazla dikkat çeken aktör olurken, TetrisPhantom ve APT42 de bu yıl ilk kez listeye girmiştir.
Çevrim İçi Tehditlerde Türkiye'nin Yeri
Kaspersky'nin 2025'in ilk çeyreğine ait verilerine göre, Türkiye'deki kullanıcıların %26,1'i çevrim içi tehditlerden etkilenmiştir. Bu oran, Türkiye’yi Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke yapmaktadır. Türkiye'yi %20,1 ile Kenya, %17,8 ile Katar ve %17,5 ile Güney Afrika takip etmektedir.
Bu bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif bir şekilde izlenmektedir. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme yetenekleri, APT saldırılarının sofistike hale geldiğini göstermektedir.
Stratejik Bilgi Peşinde Olan APT Grupları
Maher Yamout, Türkiye'nin jeopolitik konumu nedeniyle en çok saldırı alan ülkelerden biri olduğunu vurguladı. Özellikle devlet kurumlarını hedef alan APT gruplarının, maddi kazanç yerine stratejik bilgi peşinde olduğunu belirtti. Geleneksel siber suçluların kullanıcı adı gibi verileri çalmayı hedeflediğini söyleyen Yamout, APT gruplarının ekonomik ve askeri bilgiler gibi kritik verileri ele geçirmeye odaklandığını kaydetti.
Jeopolitik Nedenler ve Hedef Ülkeler
Yamout, Türkiye, Mısır ve Pakistan'ın siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında olduğunu belirtti. Bu durumun arkasındaki nedenler arasında bölgedeki jeopolitik ve ekonomik gelişmelerin yattığına değindi. Ayrıca, bazı ülkelerin diğer ülkelere askeri teknolojiler ve üretim desteği sağladığını ekleyerek, bunun APT gruplarının bu ülkeleri daha iyi anlamak istemesine neden olduğunu ifade etti.
İlginç Bir Saldırı Yöntemi
Yamout, karşılaştığı en ilginç siber saldırılardan birinin, siber paralı askerler tarafından gerçekleştirilen ve alışılmadık bir yöntemle düzenlendiğini açıkladı. Bu saldırıda, kurbanın cihazına bir zararlı yazılım yüklenmişti. Saldırganlar, zararlı yazılımın komuta sunucusuyla doğrudan bağlantı kurmak yerine, bir YouTube videosunu aracı olarak kullanmışlardır. Videoda gizlenmiş bir şekilde virüsün komuta sunucusunun adresi yer almaktadır. Bu dolaylı iletişim yöntemi, tespit edilmesini zorlaştırmıştır.
