ESET'in yayımladığı son APT Faaliyet Raporu'na göre, Çin bağlantılı hacker grupları, Orta Doğu'daki savaşı kullanarak bölgedeki denizcilik ve enerji şirketlerini hedef alıyor. ABD'nin İran'a yönelik askeri operasyonlarının ardından, devlet destekli APT gruplarının özellikle Körfez bölgesindeki jeopolitik sıcak noktalara odaklandığı belirtiliyor. Çin'in casusluk ve hack operasyonları, Pekin'in çıkarları doğrultusunda dünya genelindeki kuruluşları hedef almaya devam ediyor.
Raporda, Çin'in Orta Doğu'daki istikrarsızlığı aktif olarak kullandığı ve Çin bağlantılı grupların bölgedeki denizcilik, enerji ve siyasi gelişmelere ilişkin görünürlüğünü artırmak için harekete geçirildiği vurgulanıyor. Çin'in Orta Doğu ilgisi yalnızca Körfez ile sınırlı kalmayıp, Suriye'yi de hedef alıyor. SteppeDriver adlı Çin bağlantılı APT grubu, Suriye hükümet ağlarına yönelik saldırılar düzenliyor. ESET araştırmacıları, bu faaliyetlerin Çin'in Suriye'nin yeniden inşa projelerindeki ticari çıkarları ve Uygur savaşçılarının varlığına ilişkin güvenlik endişeleriyle bağlantılı olduğunu belirtiyor.
Ekim 2025 ile Mart 2026 arasındaki dönemde, Çin casusluk ve hack gruplarının Orta ve Güney Amerika'ya da büyük ilgi gösterdiği kaydediliyor. Çin bağlantılı APT FamousSparrow, Venezuela'daki denizcilikle ilgili bir hükümet kurumunu hedef aldı. Araştırmacılar, bu faaliyetin amacının, ABD'nin Ocak ayındaki askeri saldırısının ardından ülkeye yapılan petrol sevkiyatlarının dayanıklılığını izlemek olduğunu düşünüyor. Ayrıca, Çin bağlantılı UNC5221 grubu, Kamboçya ve Panama'daki kuruluşları hedef alan bir kötü amaçlı yazılım kampanyası yürüttü ve Güney Kore'deki bir yapay zeka ve robotik şirketini de hedef aldı.
Nasıl Önlem Alınmalı?
ESET, Rusya bağlantılı tehdit aktörlerinin Ukrayna'ya, özellikle askeri ve savunma bağlantılı kuruluşlara odaklandığını belirtiyor. Rus APT grupları, drone üreticilerini ve drone araştırma geliştirme kuruluşlarını hedef alırken, Ukrayna dışındaki lojistik ve ulaşım şirketlerine de siber saldırılar düzenledi. İran bağlantılı APT gruplarının faaliyetlerinde ise İran rejiminin internet kısıtlamaları nedeniyle düşüş yaşandığı, ancak rejime düşman olarak görülen ABD ve İsrail gibi ülkeleri hedef alan vekil gruplar ve hacktivist operasyonlarında artış olduğu ifade ediliyor.