ESET siber güvenlik araştırmacıları, Çin bağlantılı bilgisayar korsanı gruplarının Ortadoğu'daki savaşı kullanarak bölgedeki denizcilik ve enerji şirketlerini hedef aldığını ortaya koydu. 28 Mayıs'ta yayınlanan ESET APT Faaliyet Raporu'na göre, devlet destekli APT grupları özellikle ABD'nin İran'a yönelik askeri operasyonlarının ardından jeopolitik sıcak noktaları, özellikle Körfez bölgesini hedef alıyor. Çin'in casusluk ve bilgisayar korsanlığı operasyonları, Pekin'in çıkarları doğrultusunda dünya genelindeki kuruluşları hedef almaya devam ediyor.
Rapor, Çin bağlantılı grupların Ortadoğu'daki istikrarsızlığı aktif olarak kullandığını ve bu grupların Pekin'in bölgedeki denizcilik, enerji ve siyasi gelişmelere ilişkin görünürlüğünü artırmak için harekete geçirildiğini gösteriyor. Çin'in Ortadoğu'ya olan ilgisi sadece Körfez ile sınırlı değil; siber operasyonlar Suriye'yi de hedef alıyor. Çin bağlantılı SteppeDriver APT grubu, Suriye hükümet ağlarına sızdı. ESET araştırmacıları, bu faaliyetlerin Çin'in Suriye'nin yeniden inşa projelerine yönelik ticari ilgisi ve Pekin'in Suriye'deki Uygur savaşçılarla ilgili güvenlik endişeleriyle bağlantılı olduğunu belirtiyor.
Rapor döneminde (Ekim 2025 - Mart 2026) Çin casusluk ve korsanlık grupları Orta ve Güney Amerika'ya da büyük ilgi gösterdi. Çin bağlantılı FamousSparrow APT'si, Venezuela'da denizcilikle ilgili bir hükümet kuruluşunu hedef aldı. Araştırmacılar, bu faaliyetin amacının ABD'nin Ocak ayındaki askeri saldırısının ardından ülkeye yapılan petrol sevkiyatlarının dayanıklılığını izlemek olduğunu belirtiyor. Ayrıca Çin bağlantılı UNC5221 grubu, Kamboçya ve Panama'daki hedeflere yönelik bir kötü amaçlı yazılım kampanyası yürüttü ve Güney Kore'deki bir yapay zeka ve robotik şirketini hedef aldı. ESET, bu sonuncusunun Çin Komünist Partisi'nin 'Made in China 2025' endüstriyel kalkınma politikası altında önceliklendirilen stratejik teknolojilere olan ilgisiyle uyumlu olduğunu kaydetti.
Önemli Gelişmeler
ESET, Rusya ile uyumlu tehdit aktörlerinin Ukrayna'ya, özellikle askeri ve savunma bağlantılı kuruluşlara odaklanmaya devam ettiğini bildirdi. Rus APT grupları ayrıca insansız hava aracı üreticilerini ve araştırma-geliştirme kuruluşlarını hedef aldı. Sandworm grubu, Ukrayna'daki altyapı ve hizmetlere karşı wiper kötü amaçlı yazılımı kullanarak yıkıcı faaliyetlerini yoğunlaştırdı. İran bağlantılı APT gruplarının faaliyetlerinde ise ABD'nin İran savaşıyla birlikte bir düşüş gözlemlendi; bu durum, İran rejiminin internet kullanımına getirdiği kısıtlamalarla ilişkilendirildi. Ancak İran yanlısı vekil gruplar ve hacktivistlerin, ABD ve İsrail gibi rejime düşman ülkeleri hedef alarak faaliyetlerini artırdığı belirtildi.