ESET'teki siber güvenlik araştırmacıları, Çin'le bağlantılı hacker gruplarının bölgedeki denizcilik ve enerji şirketlerini tehlikeye atmak amacıyla Orta Doğu'daki savaşı istismar ettiği uyarısında bulundu.
28 Mayıs'ta yayınlanan en son ESET APT Faaliyet Raporu, ulus devlet destekli APT gruplarının, ABD'nin İran'a yönelik askeri operasyonlarının ardından aktif olarak jeopolitik sıcak noktaları, özellikle de Körfez bölgesini hedef aldığı konusunda uyardı.
Çin casusluk ve hackleme operasyonları da Pekin'in çıkarları doğrultusunda dünya çapındaki kuruluşları hedef almaya devam ediyor.
Buna Orta Amerika'daki hükümet kuruluşlarının hedef alınması ve Güney Kore'deki bir yapay zeka ve robotik şirketine karşı casusluk kampanyası girişimi de dahildi.
ESET, ikincisinin, Çin Komünist Partisinin (ÇKP) 'Çin Malı 2025' endüstriyel kalkınma politikası kapsamında önceliklendirilen stratejik teknolojilere olan ilgisiyle uyumlu olduğunu belirtti.
Çin'in Ekonomik Çıkarlarına Uygun Hack'ler
Çin, Orta Doğu'daki istikrarsızlıktan aktif olarak yararlanmaya çalıştı ve ESET, Pekin'in bölgedeki denizcilik, enerji ve siyasi gelişmelere ilişkin görünürlüğünü artırmak için Çin'e bağlı grupların harekete geçtiğine dair kanıtlar gördüğünü söyledi.
Sistem Güvenliği
Raporda, Çin'in Orta Doğu'ya olan ilgisinin Körfez ile sınırlı olmadığı, siber operasyonların aktif olarak Suriye'yi de hedef aldığı belirtildi. Çin bağlantılı bir APT grubu olan SteppeDriver, Suriye hükümetinin ağlarını hedef aldı.
ESET araştırmacıları, bu faaliyetin Çin'in Suriye'nin yeniden inşa projelerine olan ticari ilgisinin yanı sıra Pekin'in Suriye'de bulunan Uygur savaşçılarla ilgili güvenlik kaygılarıyla bağlantılı olduğunu öne sürüyor.
Raporda ayrıca Ekim 2025'ten Mart 2026'ya kadar olan kapsama döneminde Çinli casusluk ve bilgisayar korsanlığı gruplarının orta ve güney Amerika'ya da önemli ilgi gösterdiği belirtildi.
Bu, Çin bağlantılı APT FamousSparrow'un denizcilik işleriyle bağlantılı bir Venezüella hükümet kuruluşunu hedef alan bir operasyonunu da içeriyordu. Araştırmacılar, bu faaliyetin amacının muhtemelen ABD'nin Ocak ayındaki askeri saldırısının ardından ülkeye yapılan petrol sevkiyatlarının dayanıklılığını izlemek olduğunu belirtti.
Bölgedeki diğer faaliyetler arasında, Çin'e bağlı UNC5221 grubunun Kamboçya ve Panama'daki varlıkları hedef alan kötü amaçlı yazılım kampanyası yer alıyordu. Aynı zamanda Güney Kore'deki yapay zeka ve robotik şirketini hedef alan UNC5221'di.
Rus Hacking Kampanyaları
Detaylar ve Etkileri
ESET'e göre Rusya bağlantılı tehdit aktörleri, özellikle ordu ve savunmayla bağlantılı kurum ve kişilere karşı faaliyetlerini Ukrayna'ya odaklamaya devam etti.
Rus APT grupları ayrıca drone üreticilerini ve drone araştırma ve geliştirmeyle ilgilenen kuruluşları da yoğun bir şekilde hedef aldı. Ayrıca Ukrayna'nın Rus işgaline karşı savunma çabalarını aksatmak amacıyla Ukrayna dışındaki lojistik ve nakliye şirketlerine siber saldırılar düzenlediler.
Bu dönemde aynı zamanda ESET'in, Rusya'nın askeri istihbarat teşkilatına bağlı siber savaş birimi Sandworm tarafından "yoğunlaştırılmış yıkıcı faaliyet" olarak tanımladığı ve Ukrayna'daki altyapı ve hizmetlere karşı silici kötü amaçlı yazılımlar kullandığı da görüldü.
ESET ayrıca daha önce Aralık 2025'te Polonya enerji sektörüne yönelik bir saldırıyı Kum Solucanı faaliyetlerine bağlamıştı.
ESET, ABD'nin İran'a karşı savaşının, İran'a bağlı yerleşik APT gruplarının faaliyetlerinde bir düşüşle aynı zamana denk geldiğini ve bu durumun muhtemelen İran rejimi tarafından halka internet kullanımına getirilen kısıtlamalarla bağlantılı olduğunu belirtti. İnternet kesintisi, İranlı bilgisayar korsanlığı gruplarının etkili bir şekilde faaliyet gösterme yeteneğini engelledi.
Ancak raporda ayrıca, ABD ve İsrail de dahil olmak üzere rejime düşman olarak görülen ülkeleri hedef alarak İran'ın çıkarlarını desteklediği görünen vekil grupların ve hacktivist operasyonlarının faaliyetlerinde bir artış olduğu da belirtildi.
Nasıl Önlem Alınmalı?
Orta Doğu'da İsrail, İran bağlantılı ve İran bağlantılı faaliyetlerin ana odağı olmaya devam etti. Hedefler, casusluk müdahalelerinden etkilenen kuruluşlardan, yıkıcı aletlerden etkilenen cihaz üreticilerine kadar çeşitlilik göstermektedir.