Türkiye'yi hedef alan siber gruplar incelemede!

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, yeni açıkladığı Siber Tehdit Durum Raporu'nda, Türkiye’yi hedef alan siber gruplara dikkati çekerek, bu grupların özellikle Türkiye'de spesifik kurumları hedef aldığına vurgu yaptı.

Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Teknolojik Düşünce Merkezi "ThinkTech", 2024 Temmuz-Ağustos-Eylül aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.

Siber güvenlik alanında farkındalık yaratmak amacıyla, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor. Raporda, Türkiye’yi hedef alan APT grupları, gelişmiş kimlik doğrulama yöntemleri ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.

Bir hedefe yönelik, uzun süreli siber saldırı olarak adlandırılan Gelişmiş Sürekli Tehditler (APT'ler), siber casusluk grupları tarafından ekonomik, politik ve stratejik avantajlar elde etmek amacıyla değerli bilgileri ele geçirmek için gerçekleştiriliyor.

Ulusal savunma, üretim ve finans gibi sektörleri hedefleyen APT saldırıları, fikri mülkiyet, askeri planlar ve kritik kaynaklar gibi yüksek değerli varlıkları odak noktası olarak alıyor. Ulusal güvenlik için önemli bir tehdit oluşturan bu gruplar, dünya genelinde küresel bir endişe kaynağı olarak görülüyor.

KRİTİK KURUMLAR HEDEFTE

STM yeni siber tehdit durum raporunda, Türkiye'yi hedef alan APT gruplarını mercek altına aldı. Dört APT grubunun geçmişleri ve saldırılarının ele alındığı raporda, bu grupların özellikle Türkiye'de spesifik unsurları hedef aldıkları vurgulandı.

Bu grupların, taktik ve tekniklerini sürekli olarak geliştirdiği belirtilen raporda, karmaşık saldırıların tespitinin giderek zorlaştığına işaret edildi. Raporda, "Bu saldırıların karmaşıklığı artıkça, bu büyüyen siber tehditlere karşı savunmamızı güçlendirmek için proaktif bir yaklaşım benimsemek gerekmektedir." uyarısı yapıldı. APT gruplarının kimliklerine raporda şu şekilde yer verildi:

"MuddyWater, Türkiye de dahil olmak üzere Orta Doğu'ya odaklanıyor. 2017’den beri aktif. Grubun İranlı tehdit aktörleriyle bağlantılı olduğu değerlendiriliyor. Türkiye’ye yönelik stratejik hedefleri arasında, hükümet kurumları, telekomünikasyon ve kritik altyapı sektörleri bulunuyor. MurenShark, yeni bir APT organizasyonu olarak ön plana çıkıyor. Türkiye ve bölgesel dinamiklere odaklanan bir profil sergiliyor. İleri düzey yetenekler kullanan grup, Türkiye’deki önemli kuruluşları, stratejik olarak hedef alarak fikri mülkiyet ve hassas verileri ele geçirmeyi amaçlıyor.