Siber casuslukta yeni hedef yapay zekâ, enerji ve savunma sektörleri
Siber güvenlik şirketi ESET, Ekim 2025-Mart 2026 dönemini kapsayan Gelişmiş Kalıcı Tehdit (APT) Faaliyet Raporu’nu yayımladı. Rapora göre, devlet destekli siber saldırı grupları dünya genelinde yapay zekâ, enerji, savunma ve kritik altyapı sektörlerini hedef alan casusluk faaliyetlerini yoğunlaştırdı.
ESET araştırmacılarının tespitlerine göre Çin bağlantılı tehdit aktörleri, Venezuela, Suriye ve Körfez ülkeleri başta olmak üzere birçok bölgede aktif operasyonlar yürüttü. Denizcilik ve enerji sektörlerinin yanı sıra Güney Kore’de faaliyet gösteren bir yapay zekâ ve robotik şirketi de siber casusluk faaliyetlerinin hedefi oldu.
Raporda, Çin bağlantılı FamousSparrow grubunun Venezuela’daki denizcilik faaliyetleriyle bağlantılı bir devlet kurumuna sızdığı belirtilirken, SteppeDriver adlı başka bir grubun ise Suriye devlet ağlarını hedef aldığı aktarıldı. Çin bağlantılı UNC5221 grubunun kullandığı SPAWN zararlı yazılım ailesinin ise Güney Kore’deki yapay zekâ ve robotik şirketlerinin yanı sıra Kamboçya ve Panama’daki devlet kurumlarına yönelik saldırılarda kullanıldığı kaydedildi.
Ortadoğu’da yaşanan gelişmeler de siber tehditlerin yönünü belirledi. Şubat 2026’da İran’da başlayan savaşın ardından İran bağlantılı bazı grupların faaliyetlerinde düşüş gözlenirken, İsrail’i hedef alan yeni saldırı kampanyalarında dikkat çekici artış yaşandı. ESET, daha önce tanımlanmamış bazı tehdit aktörlerinin İsrail’e yönelik hem casusluk hem de yıkıcı saldırılar gerçekleştirdiğini bildirdi.
Raporda, Birleşik Arap Emirlikleri’ndeki bir savunma şirketinin ele geçirildiği ve Arapça konuşan kullanıcıların Android tabanlı casus yazılımlarla hedef alındığı bilgisine de yer verildi. Saldırıların özellikle gazeteciler ve açık kaynak istihbarat (OSINT) araştırmacılarını hedef almış olabileceği değerlendirildi.
Kuzey Kore bağlantılı tehdit grupları da faaliyetlerini sürdürdü. ESET, Andariel grubunun Güney Kore’de sıvı hidrojen işleme ve nükleer enerji sektörüne ekipman üreten bir mühendislik şirketine saldırdığını tespit etti. Saldırıda TigerRAT zararlı yazılımının kullanıldığı ve şirket ağına fidye yazılımı yerleştirilmeye çalışıldığı belirtildi.
Rusya bağlantılı tehdit aktörleri ise ağırlıklı olarak Ukrayna’yı hedef almaya devam etti. Sednit grubu, Ukraynalı askerler, insansız hava aracı üreticileri ve savunma alanında faaliyet gösteren kuruluşlara yönelik siber operasyonlar düzenlerken, Sandworm grubu Ukrayna’daki kamu ve özel sektör kuruluşlarına karşı yıkıcı saldırılar gerçekleştirdi. Aralık 2025’te Polonya’daki bir enerji şirketini etkileyen veri imha saldırısının da Sandworm tarafından gerçekleştirildiği değerlendiriliyor.
ESET’in raporu, siber savaşın artık yalnızca devlet kurumlarını değil, yapay zekâ, enerji, savunma ve kritik teknolojiler geliştiren şirketleri de doğrudan hedef aldığını ortaya koyuyor. Uzmanlar, jeopolitik gerilimlerin arttığı bir dönemde kurumların siber güvenlik yatırımlarını güçlendirmesinin her zamankinden daha önemli hale geldiğine dikkat çekiyor.
