Türkiye Siber Saldırıların Hedefi! Devlet Destekli APT Grupları İş Başında
Türkiye, devlet destekli siber saldırıların hedefi haline geldi. Gelişmiş kalıcı tehdit (APT) grupları olarak tanımlanan bu saldırganlar, 2025'te küresel ölçekte daha da etkili hale gelirken, veriler bu grupların taktiksel yeteneklerini geliştirdiğini ve hedef alanlarını genişlettiğini ortaya koyuyor. Kaspersky'nin verilerine göre, APT grupları 2024'te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı. Türkiye, bu saldırılardan en çok etkilenen 12 ülke arasında yer alıyor. Saldırıların hem kapsamı hem de karmaşıklığının artış gösterdiği belirtiliyor.
APT Gruplarının Hedefleri ve Yöntemleri
Kaspersky uzmanlarına göre, 2025'te en aktif APT grupları arasında SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom bulunuyor. Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar vermeyi de hedefleyen gelişmiş operasyonlar yürütüyor. Yapay zeka destekli saldırı tekniklerinin daha sık kullanılmaya başlanması ve bazı grupların etkinliğindeki artış, APT tehdidinin boyutlarını genişletiyor.
- SideWinder: İki yıl üst üste öne çıkan aktör.
- TetrisPhantom ve APT42: 2025'te ilk kez listeye girdi.
Kaspersky'nin 2025'in ilk çeyreğine ilişkin verilerine göre, Türkiye'deki kullanıcıların yüzde 26,1'i çevrim içi tehditlerden etkilendi. Bu oranla Türkiye, Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke oldu. Türkiye'yi, yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar, yüzde 17,5 ile de Güney Afrika izledi. Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.
Türkiye Neden Hedefte?
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, Türkiye'nin jeopolitik konumu sebebiyle bölgede en çok saldırı alan ülkeler arasında yer aldığını belirtiyor. Yamout, özellikle devlet kurumlarını hedef alan APT gruplarının, klasik siber saldırılardan farklı olarak maddi kazanç yerine stratejik bilgi peşinde olduğunu vurguluyor. Geleneksel siber suçluların kullanıcı adı, parola ve kredi kartı gibi verileri çalıp karanlık ağda satmayı amaçladığını ifade eden Yamout, APT gruplarının ise ekonomik çıkarlar veya askeri bilgiler gibi kritik verileri ele geçirmeye odaklandığını söylüyor.
Yamout, "Bu gruplar, hedef ülkelerdeki sistemlere sızarak hassas bilgileri çalmayı ve bu verileri analizlerinde kullanmayı amaçlıyor. Bu grupların çoğu devlet kurumlarını hedef alıyor. Dışişleri bakanlığı gibi çeşitli devlet kurumları ve bakanlıklar genellikle bu tehdit aktörlerinin öncelikli hedefleri arasında yer alıyor." dedi. Geçen yıl Türkiye, Mısır ve Pakistan'ın, siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında yer aldığını kaydeden Yamout, bunun temelinde bölgedeki jeopolitik ve ekonomik gelişmelerin yattığını söyledi.
Sonuç olarak, Türkiye'nin siber saldırılara karşı daha dikkatli olması ve güvenlik önlemlerini artırması gerekiyor. Devlet kurumları ve özel sektörün iş birliği yaparak siber tehditlere karşı ortak bir savunma stratejisi geliştirmesi büyük önem taşıyor. Aksi takdirde, stratejik bilgilerin çalınması ve kritik altyapılara zarar verilmesi gibi ciddi sonuçlarla karşı karşıya kalınabilir.
