Google Tehdit Analiz Grubu (GTIG), yayımladığı son raporla dünya genelindeki Savunma Sanayi Üssü (DIB) sektörünün; Çin, Rusya, İran ve Kuzey Kore destekli siber aktörler tarafından eş zamanlı ve koordineli bir kuşatma altında olduğunu duyurdu.
Modern Savaşın Yeni Cephesi: Drone’lar ve Mesajlaşma Uygulamaları
Rapora göre, siber casusların öncelikli hedefi modern savaşın kaderini belirleyen insansız hava araçları (İHA) ve otonom sistemler. Özellikle Ukrayna sahasındaki Rus kökenli grupların (Sandworm, FlyingYeti), askerlerin kullandığı Signal ve Telegram gibi şifreli mesajlaşma uygulamalarına sızmak için özel yazılımlar geliştirdiği belirtiliyor. “WAVESIGN” ve “STALECOOKIE” gibi kötü amaçlı yazılımlarla askeri personelin anlık konum ve strateji bilgilerinin çalındığı ifade ediliyor.
“Rüya İş” Tuzağıyla Casusluk
Kuzey Kore (Lazarus) ve İran merkezli grupların kullandığı yöntem ise oldukça sinsi: Sahte iş ilanları. Savunma sanayii çalışanlarına yapay zeka destekli platformlar üzerinden “reddedilemeyecek” iş teklifleri sunuluyor. “Dream Job” (Hayalindeki İş) adı verilen bu kampanyalarla, çalışanların bilgisayarlarına sızılıyor veya kritik şirket bilgileri gönüllü olarak teslim alınıyor.
Çin’in “Görünmez” Ordusu: ORB Ağları
Google, Çin bağlantılı grupların (Volt Typhoon gibi) tespit edilmemek için Operasyonel Röle Kutusu (ORB) adı verilen devasa bir ağ kullandığını açıkladı. Bu yöntemle saldırganlar, kendi trafiklerini ev tipi modemler veya ticari ağlar üzerinden yönlendirerek normal bir internet kullanıcısı gibi görünüyor ve güvenlik duvarlarını sessizce aşıyor.
Kritik Altyapı ve Tedarik Zinciri Alarmı
Haberde dikkat çeken bir diğer nokta ise üretim sektörüne yönelik saldırılar. Savunma sanayisine parça sağlayan alt yüklenicilerin ve üretim tesislerinin hacklenmesi, tüm bir ülkenin savunma hattında “tedarik zinciri kırılmasına” yol açabilecek bir risk olarak tanımlanıyor.
