SonTurkHaber.com
close
up
Türkiye devlet destekli siber saldırıların hedefinde Bilim Haberleri

Türkiye devlet destekli siber saldırıların hedefinde Bilim Haberleri

Yenisafak sayfasından elde edilen bilgilere dayanarak, SonTurkHaber.com duyuru yapıyor.

Kaspersky verilerine göre, APT grupları 2024'te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı. Aynı yıl en çok hedef alınan 12 ülke arasında Türkiye de yer aldı.

Gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganlar, 2025'te küresel ölçekte daha da etkili hale gelirken, veriler, bu grupların taktiksel yeteneklerini geliştirdiğini ve hedef alanlarını genişlettiğini ortaya koyuyor.

En aktif APT grupları arasında, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıktı.

Kaspersky uzmanlarına göre, saldırıların hem kapsamı hem de karmaşıklığının artış gösterdiği 2025'in en aktif APT grupları, SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom oldu.

Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar vermeyi de hedefleyen gelişmiş operasyonlar yürütüyor.

Yapay zeka destekli saldırı tekniklerinin daha sık kullanılmaya başlanması ve bazı grupların etkinliğindeki artış, APT tehdidinin boyutlarını genişletti. SideWinder, iki yıl üst üste öne çıkan aktör olurken, TetrisPhantom ve APT42 ise 2025'te ilk kez listeye girdi.

Türkiye çevrim içi tehditlerde META bölgesinde ilk sırada

Kaspersky'nin 2025'in ilk çeyreğine ilişkin verilerine göre, Türkiye'deki kullanıcıların yüzde 26,1'i çevrim içi tehditlerden etkilendi. Türkiye bu oranla Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke oldu. Türkiye'yi, yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar, yüzde 17,5 ile de Güney Afrika izledi.

Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.

APT grupları maddi kazanç değil, stratejik bilgi peşinde

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, AA muhabirine, Türkiye'nin jeopolitik konumu sebebiyle bölgede en çok saldırı alan ülkeler arasında yer aldığını söyledi.

Yamout, özellikle devlet kurumlarını hedef alan APT gruplarının, klasik siber saldırılardan farklı olarak maddi kazanç yerine stratejik bilgi peşinde olduğunu belirtti.

Geleneksel siber suçluların kullanıcı adı, parola ve kredi kartı gibi verileri çalıp karanlık ağda satmayı amaçladığını ifade eden Yamout, APT gruplarının ise ekonomik çıkarlar veya askeri bilgiler gibi kritik verileri ele geçirmeye odaklandığını vurguladı.

Yamout, "Bu gruplar, hedef ülkelerdeki sistemlere sızarak hassas bilgileri çalmayı ve bu verileri analizlerinde kullanmayı amaçlıyor. Bu grupların çoğu devlet kurumlarını hedef alıyor. Dışişleri bakanlığı gibi çeşitli devlet kurumları ve bakanlıklar genellikle bu tehdit aktörlerinin öncelikli hedefleri arasında yer alıyor." dedi.

Türkiye, Mısır ve Pakistan, jeopolitik nedenlerle hedefte

Geçen yıl Türkiye, Mısır ve Pakistan'ın, siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında yer aldığını kaydeden Yamout, bunun temelinde bölgedeki jeopolitik ve ekonomik gelişmelerin yattığını söyledi.

Yamout, "Ayrıca teknolojik bir boyut da var. Bazı ülkeler, başka ülkelere askeri teknolojiler veya üretim desteği veriyor. Bu durum, diğer APT gruplarının bu ülkeleri daha yakından anlamak istemesine neden oluyor. Bu nedenle o ülkelerin sistemlerine sızarak hassas bilgileri ele geçirmeye çalışıyorlar. Hangi teknolojileri kullanıyorlar, ne üretiyorlar gibi soruların cevabını öğrenmek istiyorlar." diye konuştu.

YouTube üzerinden gizli bağlantı kuran virüs saldırısı

Yamout, bugüne kadar karşılaştığı en ilginç siber saldırının, siber paralı askerler tarafından düzenlenen ve klasik yöntemlerden çok farklı yol izleyen bir saldırı türü olduğunu anlattı.

Saldırının teknik açıdan karmaşık olmadığını ancak bugüne kadar karşılaştığı en dikkat çekici saldırı olduğunu kaydeden Yamout, söz konusu olay hakkında şu bilgileri paylaştı:

"Siber paralı askerler tarafından gerçekleştirilen bu saldırıda, kurbanın cihazına bir zararlı yazılım yüklendi. Genellikle saldırganların, bu tür zararlılarla veri çalmak için doğrudan iletişim kurması gerekirken, bu vakada alışılmadık bir yöntem tercih edilmişti. Saldırganlar, zararlı yazılımın komuta sunucusuyla doğrudan bağlantı kurmak yerine, aracı olarak bir YouTube videosunu kullandı. Görünürde sıradan bir video olan içerikte, açıklama ya da yorum bölümüne gizlenmiş şekilde virüsün komuta sunucusunun adresi yerleştirilmişti. Zararlı yazılım önce bu videoya bağlanıyor, ardından ilgili bilgiyi alarak asıl sunucuyla iletişime geçiyordu. Bu dolaylı ve son derece gizli iletişim yöntemi, ilk bakışta yalnızca YouTube'a yapılan sıradan bir bağlantı gibi göründüğünden, tespit edilmesi oldukça zordu. Bu saldırı tekniği, benim için özellikle ilginç ve öğretici bir örnek oldu."

En son güncellemeleri ve haberleri takip etmek için SonTurkHaber.com'ı izlemeye devam edin, biz durumu takip ediyor ve en güncel bilgileri sunuyoruz.
seeGörüntülenme:90
embedKaynak:https://www.yenisafak.com
archiveBu haber kaynaktan arşivlenmiştir 01 Haziran 2025 16:31 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Tüfekle kulağından vurdu: Borç kavgasında silahlar çekildi

04 Ağustos 2025 03:25see116

Ülke felaketi yaşıyor! Aşırı sıcaklar 1 haftada 264 can aldı

03 Ağustos 2025 11:06see115

BDDK, İstanbul da ikamet eden 10 kişiyi işe alacak

03 Ağustos 2025 11:13see113

Tercüme Odası ndan Batılılaşmaya... Son Dakika Haberleri

03 Ağustos 2025 04:09see113

Gaziosmanpaşa da TEM de karşıya geçen Özbekistan uyruklu kadına araç çarptı: 1 ölü

03 Ağustos 2025 22:26see112

Ürünü müşteriye fırlattı, müşteri kasiyere yumrukla saldırdı

03 Ağustos 2025 23:21see112

Yok artık Arda Güler! Sahanın diğer ucundan ayakla basket attı

03 Ağustos 2025 19:21see112

Batı Akdeniz’in ihracat hacmi 7 ayda 1.6 milyar dolara dayandı Ekonomi Haberleri

03 Ağustos 2025 12:09see111

Ankara da sağanak yağış sele neden oldu Son dakika haberleri

03 Ağustos 2025 00:47see110

Samet Aybaba ya sürpriz teklif

04 Ağustos 2025 00:13see110

Güler Sabancı bakın nerede ortaya çıktı: Yanındaki isimler dikkat çekti

04 Ağustos 2025 14:38see109

Yol çalışmasını fark edemeyen sürücü takla attı: 1 yaralı

03 Ağustos 2025 13:42see109

Dışişleri nden Mescid i Aksa basınına tepki Sözcü Gazetesi

03 Ağustos 2025 21:28see109

Ciroda Avrupa ya yaklaştık Ekonomi Haberleri

04 Ağustos 2025 04:14see109

Başkonsolos Poleo fırsat dedi! İngiltere’den Eurofighter mesajı!

03 Ağustos 2025 15:39see109

Denizli de hafta sonu tatili için gittiği gölette boğuldu Son dakika haberleri

03 Ağustos 2025 02:51see108

BM Gazze deki son durumu Bu korkunç diyerek açıkladı: 1 milyon kadın ve kız çocuğu açlık çekiyor

03 Ağustos 2025 17:37see108

DMD hastası 7 yaşındaki Mustafa Yöndem in tedavisi için başlatılan kampanyaya valilik onayı

03 Ağustos 2025 22:31see107

Hilal’in ölüm fermanı Sözcü Gazetesi

03 Ağustos 2025 05:46see107

8.8 lik depremin ardından oluşan tsunami böyle görüntülendi

03 Ağustos 2025 14:12see107
newsSon haberler
Günün en taze ve güncel olayları