Küresel ölçekte faaliyet gösteren lider bir siber güvenlik firması, Ekim 2025 ile Mart 2026 dönemini kapsayan en son Gelişmiş Kalıcı Tehdit (APT) Faaliyet Raporunu yayımladı. Yayımlanan kritik rapor, dünya genelindeki devlet destekli siber casusluk ağlarının ve yasa dışı hacker gruplerinin yeni stratejik hedeflerini gözler önüne serdi. Rapora göre, küresel siber korsanların yeni odak noktaları yapay zekâ, nükleer enerji, denizcilik ve savunma sanayisi sektörleri oldu.

Jeopolitik sıcak noktalarda konumlanan Çin bağlantılı tehdit aktörleri; Venezuela, Suriye ve Körfez ülkelerinde siber görünürlüğü artırmak adına oldukça aktif bir dönem geçirdi. Pekin'in "Made in China 2025" endüstriyel kalkınma vizyonuyla paralel olarak, Kamboçya ve Panama'daki devlet kurumlarının yanı sıra Güney Kore'deki bir yapay zekâ ve robotik şirketi de Çinli APT gruplarının siber casusluk saldırılarına maruz kaldı.

NFC Ödemelerinde Büyük Tehlike: NGate Kötü Amaçlı Yazılımı Türkiye'ye Sıçradı!
NFC Ödemelerinde Büyük Tehlike: NGate Kötü Amaçlı Yazılımı Türkiye'ye Sıçradı!
İçeriği Görüntüle

Savaş Döneminde İran ve İsrail'e Siber Taarruz

Raporda, 2026 yılının Şubat ayı sonlarında İran'da başlayan savaşın, bu dönemin en belirleyici siber kırılma noktası olduğu ifade edildi. Çatışma sürecinde, İran rejimi tarafından uygulanan katı internet kısıtlamaları nedeniyle yerleşik İran yanlısı APT gruplarının faaliyetlerinde şaşırtıcı bir düşüş kaydedildi.

Ancak bu durgunluk ortamı; İsrail, ABD ve Tahran yönetimine düşman olan devletleri doğrudan hedef alan vekil siber aktörlerin ve hacktivistlerin hızla harekete geçmesini tetikledi. Siber güvenlik firması, kaynağı tam olarak tespit edilemeyen Rusty Boots ve MoKhargosh adlı iki yeni faaliyet kümesinin, İsrail'e ait kritik altyapı hedeflerine yönelik hem yıkıcı potansiyelli wiper (veri silici) yazılımlar kullandığını hem de derin casusluk faaliyetleri yürüttüğünü raporladı.

Nükleer Altyapılar ve Savunma Şirketleri Ele Geçirildi

Kuzey Kore ve Rusya bağlantılı siber tehditler de savunma sanayisi ile enerji altyapılarını ciddi şekilde tehdit etmeyi sürdürdü:

  • Kuzey Kore (Andariel Grubu): Güney Kore'ye yönelik siber saldırılarda yeniden ortaya çıkan grup, sıvı hidrojen işleme ve nükleer enerji ekipmanları üreten bir mühendislik firmasına sızarak fidye yazılımları yaymaya çalıştı.

  • Rusya (Sandworm ve Sednit): Ağırlıklı olarak Ukrayna'ya odaklanan Rus gruplardan Sednit; Ukraynalı askeri personele, drone üreticilerine ve drone Ar-Ge kuruluşlarına zararlı implantlar yerleştirdi. Sandworm ise kış aylarında yıkıcı faaliyetlerini artırarak Aralık 2025'te Polonyalı bir enerji şirketinde büyük bir veri imha operasyonu gerçekleştirdi.

Bunların yanı sıra, Birleşik Arap Emirlikleri'ndeki (BAE) büyük bir savunma şirketinin de siber korsanlar tarafından ele geçirildiği tespit edildi. Saldırganların, askeri olayları haritalayan tanınmış bir açık kaynak istihbarat (OSINT) platformunun adını taklit eden bir Telegram kanalı üzerinden, Arapça konuşan gazetecileri ve istihbarat uzmanlarını Android casus yazılımlarıyla hedef aldığı açıklandı.