Kaspersky verilerine göre, APT grupları 2024’te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı. Aynı yıl en çok hedef alınan 12 ülke arasında Türkiye de yer aldı.

En aktif APT grupları arasında, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıktı.

Bu gruplar, yalnızca veri hırsızlığı veya casusluk değil, aynı zamanda kritik altyapılara zarar vermeyi de hedefleyen gelişmiş operasyonlar yürütüyor.

Yapay zeka destekli saldırı tekniklerinin daha sık kullanılmaya başlanması ve bazı grupların etkinliğindeki artış, APT tehdidinin boyutlarını genişletti. SideWinder, iki yıl üst üste öne çıkan aktör olurken, TetrisPhantom ve APT42 ise 2025’te ilk kez listeye girdi.

• Türkiye çevrim içi tehditlerde META bölgesinde ilk sırada

Kaspersky’nin 2025’in ilk çeyreğine ilişkin verilerine göre, Türkiye’deki kullanıcıların yüzde 26,1’i çevrim içi tehditlerden etkilendi. Türkiye bu oranla Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke oldu. Türkiye’yi, yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar, yüzde 17,5 ile de Güney Afrika izledi.

Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif şekilde izleniyor. Mobil cihazlara yönelik istismar teknikleri ve gelişmiş gizlenme kabiliyetleri, APT saldırılarının daha sofistike hale geldiğini gösteriyor.

• APT grupları maddi kazanç değil, stratejik bilgi peşinde

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout, AA muhabirine, Türkiye’nin jeopolitik konumu sebebiyle bölgede en çok saldırı alan ülkeler arasında yer aldığını söyledi.

Yamout, özellikle devlet kurumlarını hedef alan APT gruplarının, klasik siber saldırılardan farklı olarak maddi kazanç yerine stratejik bilgi peşinde olduğunu belirtti.

Geleneksel siber suçluların kullanıcı adı, parola ve kredi kartı gibi verileri çalıp karanlık ağda satmayı amaçladığını ifade eden Yamout, APT gruplarının ise ekonomik çıkarlar veya askeri bilgiler gibi kritik verileri ele geçirmeye odaklandığını vurguladı.

Yamout, “Bu gruplar, hedef ülkelerdeki sistemlere sızarak hassas bilgileri çalmayı ve bu verileri analizlerinde kullanmayı amaçlıyor. Bu grupların çoğu devlet kurumlarını hedef alıyor. Dışişleri bakanlığı gibi çeşitli devlet kurumları ve bakanlıklar genellikle bu tehdit aktörlerinin öncelikli hedefleri arasında yer alıyor.” dedi.

• Türkiye, Mısır ve Pakistan, jeopolitik nedenlerle hedefte

Geçen yıl Türkiye, Mısır ve Pakistan’ın, siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında yer aldığını kaydeden Yamout, bunun temelinde bölgedeki jeopolitik ve ekonomik gelişmelerin yattığını söyledi.

Yamout, “Ayrıca teknolojik bir boyut da var. Bazı ülkeler, başka ülkelere askeri teknolojiler veya üretim desteği veriyor. Bu durum, diğer APT gruplarının bu ülkeleri daha yakından anlamak istemesine neden oluyor. Bu nedenle o ülkelerin sistemlerine sızarak hassas bilgileri ele geçirmeye çalışıyorlar. Hangi teknolojileri kullanıyorlar, ne üretiyorlar gibi soruların cevabını öğrenmek istiyorlar.” diye konuştu.

• YouTube üzerinden gizli bağlantı kuran virüs saldırısı

Yamout, bugüne kadar karşılaştığı en ilginç siber saldırının, siber paralı askerler tarafından düzenlenen ve klasik yöntemlerden çok farklı yol izleyen bir saldırı türü olduğunu anlattı.

Saldırının teknik açıdan karmaşık olmadığını ancak bugüne kadar karşılaştığı en dikkat çekici saldırı olduğunu kaydeden Yamout, söz konusu olay hakkında şu bilgileri paylaştı:

“Siber paralı askerler tarafından gerçekleştirilen bu saldırıda, kurbanın cihazına bir zararlı yazılım yüklendi. Genellikle saldırganların, bu tür zararlılarla veri çalmak için doğrudan iletişim kurması gerekirken, bu vakada alışılmadık bir yöntem tercih edilmişti. Saldırganlar, zararlı yazılımın komuta sunucusuyla doğrudan bağlantı kurmak yerine, aracı olarak bir YouTube videosunu kullandı. Görünürde sıradan bir video olan içerikte, açıklama ya da yorum bölümüne gizlenmiş şekilde virüsün komuta sunucusunun adresi yerleştirilmişti. Zararlı yazılım önce bu videoya bağlanıyor, ardından ilgili bilgiyi alarak asıl sunucuyla iletişime geçiyordu. Bu dolaylı ve son derece gizli iletişim yöntemi, ilk bakışta yalnızca YouTube’a yapılan sıradan bir bağlantı gibi göründüğünden, tespit edilmesi oldukça zordu. Bu saldırı tekniği, benim için özellikle ilginç ve öğretici bir örnek oldu.”

Fransa Başbakanlık Ofisi, aralarında bakanlıkların da olduğu birçok devlet kurumunun “benzeri görülmemiş yoğunlukta” siber saldırıya uğradığını açıkladı.

Fransa’da Başbakanlık Ofisinden yapılan açıklamada, bazı devlet kurumlarının 10 Mart’tan bu yana siber saldırıların hedefi olduğu belirtildi.

Açıklamada, “Benzer teknik araçlar kullanılarak” yapılan saldırıların “benzeri görülmemiş yoğunlukta” olduğu ifade edildi.

Bu saldırıları etkisiz kılmak için karşı önlemlerin aktive edildiği belirtilen açıklamada, birçok sitenin onarıldığı kaydedildi.

Öte yandan, saldırılar tamamen etkisiz hale getirilene kadar Bakanlıklar Arası Dijital Müdürlük (DINUM) ve Ulusal Bilgi Sistemleri Güvenlik Kurumu’na (ANSSI) bağlı ekiplerin filtreleme çalışmaları için seferber edildiği açıklandı.

Saldırıdan etkilenen kurumlar arasında Ekonomi Bakanlığı, Kültür Bakanlığı, Ekolojik Geçiş Bakanlığı, Başbakanlık Ofisi ve Sivil Havacılık Genel Müdürlüğü olduğu belirtildi.

Başbakanlık açıklamasında saldırıların kim tarafından gerçekleştirildiğine ilişkin bilgi verilmezken Le Figaro gazetesi, Telegram üzerinden “Anonymous Sudan” isimli hacker grubunun saldırıları üstlendiğini duyurdu.

Ğ

Ukrayna sınırındaki askerlerini geri çekmeye başladığını açıklayan Rusya ve buna kuşkuyla bakan Batı arasında gerilim sürerken, Ukrayna son iki gündür siber saldırılar nedeniyle adeta felç oldu.

Ukrayna Merkez Bankası’ndan üst düzey bir yetkili, ülkedeki bankaların bugün yeni saldırılarla sarsıldığını duyurdu. Yetkili, ikinci dalganın internet bankacılığı işlemlerinin durmasına neden olduğunu belirtti.

Başbakan Yardımcısı Yulia Sviridenko da, saldırılarda başka bir ülkenin parmağı bulunduğunun kesin olduğunu söyleyerek Rusya’yı işaret etti. Saldırıların düzenlendiği IP adreslerinin Rusya, Çin, Özbekistan ve Çekya’ya ait olduğunu belirten Sviridenko, gelecek aylarda siber saldırılara karşı hazırlık için tatbikat düzenleyeceklerini duyurdu.

Ukrayna Güvenlik Servisi’ne bağlı Siber Güvenlik Departmanı Başkanı İlya Vityuk da, bu tür siber saldırıları düzenlemek isteyecek tek ülkenin Rusya olduğunu kaydetti.

Batılı istihbarat birimleri, Rusya Devlet Başkanı Vladimir Putin’in Ukrayna’ya siber saldırı emri verdiğine dair iddiaları hafta başından beri paylaşıyordu.

Ukrayna’da, Savunma Bakanlığı ve Ukrayna Silahlı Kuvvetleri’nin internet siteleriyle Privatbank ve Oschadbank bankaları dün siber saldırıya uğramıştı.

Savunma Bakanlığı, muhtemelen hedef alındığını belirterek internet sitesinin çöktüğü doğrulamıştı.

Kremlin sözcüsü Dimitri Peskov ise, Ukrayna’ya ile yapılan siber saldırılarla Rusya’nın bir ilgisinin bulunmadığını savunmuştu.

Dominos Pizza siber saldırıya uğradığını açıkladı..

Şirketten yapılan açıklamaya göre, pizza devi ‘kişisel verilere erişildiği iddiasıyla’ tehdit edildi.

Domino’s Pizza’dan kullanıcılara gönderilen mailde şifrelerin değiştirilmesi uyarısı yapıldı. Şirketten yapılan açıklama şöyle:

– Şirketimize 9 Ocak 2022 tarihinde gelen bir e-posta ile müşterilerimize ait isim, soy isim, iletişim bilgileri, müşteri numarası bilgilerinin e-postayı gönderen kimliği belirsiz kişi veya kişiler tarafından edinildiği bildirilmiştir. Bu itibarla, her ne kadar e-postada yazılı durumun doğruluğunu tespit edilmemiş olsa da bazı müşterilerimizin yukarıda yazılan kişisel verilerinin muhtemel veri sızıntısına konu olduğu ve üçüncü kişiler tarafından hukuka aykırı olarak erişildiği şüphesi oluşmuştur.

-Bu noktada önemle vurgulamak isteriz ki kurumumuz; finansal bilgileri içeren herhangi bir kredi kartı verisi tutmamaktadır ve finansal verilere erişim söz konusu değildir. Günümüzde artan siber saldırıların birçok kurum ve kuruluşu tehdit etmesi dikkate alınarak, şeffaflık ve açıklık ilkeleri çerçevesinde sizlere bu bildirimi yapma gereği duyuyoruz.

– Mevcut Domino’s şifreniz ile giriş yapmaya çalıştığınızda hata uyarısı alacağınız için şifrenizi değiştirmek suretiyle siparişinizi verebilirsiniz. Aynı şifreyi başka internet siteleri için kullanıyor iseniz söz konusu internet sitelerinde de şifrenizi değiştirmenizi, yeni şifrenizin güçlü bir karakter dizisinden oluşmasını, kişisel bilgilerinizi talep eden veya bir internet sitesine yönlendiren yazışmalara karşı dikkatli olmanızı, bilinmeyen e-posta adreslerinden gelen linklere tıklamamanızı tavsiye ederiz.