Siber istihbarat raporunda sarsıcı detaylar: Robotik ve nükleer şirketleri ablukaya alındı
Siber güvenlik kuruluşu ESET, dünya genelindeki devlet destekli siber casusluk faaliyetlerini mercek altına alan yeni APT raporunu paylaştı. Ekim 2025 ile Mart 2026 dönemini kapsayan veriler, siber saldırganların küresel jeopolitik krizleri ve sıcak çatışma bölgelerini yakından takip ettiğini gösteriyor. Rapora göre, özellikle Çin, Rusya ve Kuzey Kore bağlantılı gelişmiş tehdit grupları; enerji, savunma, yapay zeka ve robotik gibi kritik sektörleri radarına aldı. Yaşanan askeri hareketlilikler ve ekonomik yaptırımlar, dijital dünyadaki casusluk operasyonlarının rotasını da doğrudan belirliyor.
Çin odaklı siber tehdit gruplarının son aylardaki hareketliliği, Pekin yönetiminin küresel ekonomik ve güvenlik çıkarlarıyla paralellik gösteriyor. ABD’nin Venezuela’daki askeri hamlelerinin ardından, denizcilik ve petrol sevkiyatlarını izlemek isteyen FamousSparrow grubu, Venezuela’daki bir devlet kurumunu hedef aldı. Benzer şekilde Suriye’deki altyapı ve yeniden inşa projelerini takip etmek isteyen SteppeDriver grubu ise Suriye devlet ağlarına siber operasyon düzenledi. Çin menşeili aktörlerin bir diğer önemli hedefi ise Güney Kore oldu. Ülkedeki bir yapay zeka ve robotik şirketi, stratejik teknolojilere ulaşmayı amaçlayan grupların saldırısına uğradı. Bu durum, endüstriyel kalkınma planlarında yer alan kritik teknolojilere duyulan ilgiyi kanıtlıyor.
Rusya bağlantılı grupların ana hedefi ise beklendiği üzere Ukrayna ve bu ülkenin savunma mekanizmaları olmaya devam etti. Sednit grubu, Ukraynalı askeri personelin yanı sıra insansız hava aracı (İHA) üreticilerini ve AR-GE kurumlarını takibe aldı. Kış aylarında yıkıcı faaliyetlerini artıran Sandworm grubu ise Ukrayna'daki kamu ve özel sektör yapılarına karşı veri imha edici yazılımlar kullandı. Grubun faaliyetlerinin Ukrayna sınırını aşarak Aralık 2025’te Polonyalı bir enerji şirketinde veri kaybına yol açtığı da rapora yansıdı.
Kuzey Kore destekli siber gruplar, hem finansal kazanç sağlamak hem de askeri teknolojilere ulaşmak için yeni yöntemler deniyor. Andariel grubu, Güney Kore’de sıvı hidrojen işleme ve nükleer enerji alanında ekipman üreten bir mühendislik firmasına siber saldırı gerçekleştirdi. Tesislere fidye yazılımı bulaştırmaya çalışan grubun, Pyongyang yönetiminin balistik ve nükleer programları için istihbarat toplamayı amaçladığı tahmin ediliyor.
Orta Doğu’da ise şubat ayı sonunda İran’da başlayan savaş ortamı siber alanda ilginç bir tablo ortaya çıkardı. İran içindeki internet kısıtlamaları yerel hacker gruplarının faaliyetlerini yavaşlatırken, İsrail ve ABD’yi hedef alan kaynağı belirsiz siber saldırılarda ciddi bir artış yaşandı. Birleşik Arap Emirlikleri’nde yer alan bir savunma şirketinin ağlarına sızılması ve bölgedeki gazetecileri takip etmek amacıyla Liveuamap platformunu taklit eden sahte Telegram kanalları üzerinden Android casus yazılımlarının yayılması, siber tehlikenin ulaştığı boyutları gözler önüne seriyor.