Siber Saldırı Haberleri - Son Dakika Siber Saldırı Haber Güncel Gelişmeler

Polonya'dan seçim öncesi alarm: Rusya'dan eşi benzeri görülmemiş müdahale

Polonya Dijital İşler Bakanı Krzysztof Gawkowski 18 Mayıs’ta ilk turu yapılacak olan cumhurbaşkanı seçimi hakkında açıklama yaptı. Bakan, Polonya'nın cumhurbaşkanlığı seçimine yönelik Rusya tarafından “eşi benzeri görülmemiş bir müdahale” girişimiyle karşı karşıya olduklarını söyledi. Gawkowski, "Polonya'daki mevcut cumhurbaşkanlığı seçimi sırasında, Rusya tarafından seçim sürecine yönelik eşi benzeri görülmemiş bir müdahale girişimiyle karşı karşıyayız." dedi. Gawkowski aynı zamanda, Rusya'nın bunu hem "dezenformasyonla" hem de Polonya'nın "kritik altyapısına saldırarak" yaptığını söyledi. Bakan Gawkowski, Polonya'daki su ve kanalizasyon şirketlerinin, ısı ve enerji santrallerinin ve devlet yönetim organlarının saldırıya uğradığını söyledi. 2024’ÜN İKİ KATI SALDIRI Ayrıca Rusya'nın bu tür saldırılarının 2024'e kıyasla iki katına çıktığını da belirtti. Gawkowski, “Bugün Polonya'da, konuşmamın her dakikasında, kritik altyapıyı hedef alan bir düzine kadar olay kaydedildi.” şeklinde konuştu. Rusya’nın Varşova Büyükelçiliği ise, konuyla ilgili yorum yapmayı reddetti ve Gawkowski'den imaları için kanıt sunması gerektiğini öne sürdü. Başbakan Donald Tusk nisan ayında Sivil Platform Partisinin sistemlerine yapılan siber saldırıdan yabancı aktörleri sorumlu tutmuştu. Polonya geçen yıldan bu yana özellikle uzay ajansına ve devlet haber ajansına siber saldırılar düzenlendiğini bildirdi. Varşova ve müttefikleri ayrıca Avrupa'daki kundaklama ve sabotaj eylemlerinin arkasında Moskova'nın olduğunu belirtiyor. Rusya ise bu söylemleri reddediyor.

Azerbaycan'da medya kuruluşlarına siber saldırı: Rusya’ya protesto çağrısı!

Azerbaycan Parlamentosu Yabancı Müdahaleler ve Hibrit Tehditlere Karşı Geçici Komisyonu Başkanı Ramid Namazov, Azerbaycan Cumhuriyeti Millî Meclisinin Yabancı Müdahaleler ve Hibrit Tehditlere Karşı Geçici Komisyonu tarafından düzenlenen "Azerbaycan Medya Kaynaklarına Yönelik Siber Saldırılar" konulu kamuoyu tartışmasında konuştu. Başkan Namazov; Azerbaycan medya kuruluşlarına yönelik son siber saldırıların, Rusya’nın askerî istihbarat teşkilatı GRU’ya bağlı APT28 (Fancy Bear) adlı hacker grubunun sorumlu olduğunu duyurdu. Namazov, adli analizler neticesinde saldırıda kullanılan teknik yöntemlerin, Midnight Blizzard ve Dukes gibi diğer takma adlarla da bilinen APT29'un karakteristik özellikleri olduğunun doğruladığını söyledi. Namazov, APT29’un öncelikle devlet kurumlarını, yabancı diplomatik misyonları ve siyaset, savunma, enerji, medya ve diğer kritik altyapılar gibi kilit sektörleri hedef aldığını bildirdi. APT29'un saldırı şekli hakkında bilgi veren Namazov, "Operasyonel yöntemleri çok çeşitli siber saldırı araçlarını içermektedir. Temel taktiklerinden biri, bir sisteme çok önceden sızmak, süreklilik sağlamak ve harekete geçme anı gelene kadar uykuda kalmaktır. Bu uzun vadeli sızma stratejisi ve siyasi güdüleri onları diğer siber suç gruplarından ayırmaktadır” ifadelerini kullandı. BAKÜ’DE KAPATILAN RUS EVİ VE SPUTNİK Yürütülen soruşturmalar, hacker grubunun 20 Şubat 2025 tarihinde gerçekleştirilen bir operasyonla kontrolü tamamen ele geçirmeden önce 2-3 yıl boyunca belirli medya platformlarının sistemlerine gizlice yerleştirildiğini gösteriyor. Namazov, siber saldırıların nedeni olarak ise başkent Bakü'de bulunan "Rus Evi" olarak bilinen Rus Bilgi ve Kültür Merkezinin faaliyetlerini durdurma kararına işaret etti. Namazov, “Siber-psikolojik analizimiz saldırının arkasındaki nedenin netleştirilmesine de yardımcı oldu. Sebep, Azerbaycan'da yasal kaydı olmadan ve ulusal yasaları ihlal ederek faaliyet gösteren ve ‘Rus Evi’ olarak da bilinen Rus Bilgi ve Kültür Merkezinin faaliyetlerini durdurma kararı alınan 3 Şubat tarihine kadar uzanıyor. Aynı dönemde 'Rossiya Segodnya'nın (Sputnik) ofisinin kapatılmasına ilişkin tartışmalar da devam ediyordu. Bu gelişmeler, bu siber saldırı için siyasi bir tetikleyici görevi gördü" dedi. SALDIRILAR 5 YILDIR DEVAM EDİYOR Oturumda konuşan Azerbaycan Gazeteciler Ağı Kamu Birliği Başkanı Müşfik Memmedli ise ülkede 2020 ve 2023 yıllarında toplamda 60'a yakın medya kuruluşunun saldırıya uğradığını açıkladı ve "Son 5 yıldır Azerbaycan bilgi alanına müdahaleler yaşanıyor" dedi. Ayrıca ülke kamuoyunu yanıltmaya yönelik saldırıların da varlığından söz eden Memmedli, bu alanda yeni adımların atılması gerektiğini kaydetti. MEMMEDLİ’DEN RUSYA’YA KARŞI PROTESTO ÇAĞRISI Memmedli, Azerbaycan Gazeteciler Ağı Kamu Birliğinin 6 ülkeyle birlikte böyle zamanlarda nasıl davranılması gerektiğine dair bir rapor hazırlandığını bildirdi. Ayrıca, kamu kuruluşları düzeyinde Rusya'ya karşı protesto bildirisi yayımlanmasını öneren Memmedli, “En azından kamu kuruluşları düzeyinde Rusya'ya karşı bir protesto açıklaması yapılmalı” ifadelerini kullandı. Ayrıca Memmedli; Ukrayna-Rusya Savaşı’nın başlamasının ardından Moskova’nın, Azerbaycan’daki Rusça yayın yapan onlarca medya kuruluşunun ülkeye girişini yasakladığını belirtti.

Fransa ilk defa Rus askerî istihbaratını siber saldırılarla suçladı!

Fransa Dışişleri Bakanlığı 29 Nisan 2025 tarihinde yaptığı açıklamada, Rusya Silahlı Kuvvetler Genelkurmayına bağlı GRU askerî istihbarat teşkilatını, Fransa'nın istikrarını bozmak amacıyla 2021 yılından bu yana bakanlıklar, savunma firmaları ve düşünce kuruluşları da dâhil olmak üzere çok sayıda kuruluşa siber saldırı düzenlemekle suçladı. Rusya'nın güneyindeki Rostov-on-Don'da bulunan GRU birimi hacker grubu APT28'e (Fancy Bear) yöneltilen suçlamalar Batılı bir ülke tarafından yapılan ilk suçlama değil ancak Paris ilk kez kendi istihbaratına dayanarak Rus devletini suçluyor. Bakanlığın açıklamasında söz konusu saldırıların amacının "Fransa'yı istikrarsızlaştırmak" olduğu belirtildi ve “2021 yılından bu yana bu saldırı uygulama yöntemi, bir düzine kuruluşu hedef almak ya da tehlikeye atmak için kullanıldı.” ifadelerine yer verildi. SEÇİMLERE SİBER MÜDAHALE Ayrıca açıklamada, APT28'in Fransa'ya yönelik saldırılarının arasında Cumhurbaşkanı Emmanuel Macron’un 2017 yılındaki seçim kampanyası ile 2015 yılında bir televizyon ağına yönelik saldırı da yer alıyor. Saldırı DEAŞ terör örgütü militanları tarafından üstlenmişti. APT28'in bu saldırısının ve 2017 cumhurbaşkanlığı seçimlerinin nihai galibi Emmanuel Macron'un partisi ve kampanyasıyla bağlantılı e-postaların sızdırıldığı ve dezenformasyonla karıştırıldığı başka bir saldırının arkasında olduğunu belirtildi. Fransa Dışişleri Bakanı Jean-Noel Barrot konuyla ilgili olarak yaptığı açıklamada, APT28'e işaret ederek Rusya askeri istihbaratının “Fransa’ya son yıllarda siber saldırılar düzenlediğini” belirtti, bu bakımdan siber saldırıları resmî olarak ilk defa GRU’ya bağlamış oldu. Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021. Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa — Jean-Noël Barrot (@jnbarrot) April 29, 2025 DOĞRUDAN ARTIŞ İZLENİYOR Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) tarafından hazırlanan bir rapora göre APT28, Avrupa ve Kuzey Amerika'daki kuruluşlardan stratejik istihbarat elde etmeye çalıştı. İlgili rapora göre; geçen yıl Fransız bakanlıklarına, yerel yönetimlere, savunma şirketlerine, havacılık firmalarına, düşünce kuruluşlarına ve finans ve ekonomi sektöründeki kuruluşlara yönelik saldırı sayısında bir artış izlendi. Ayrıca APT28'in en son saldırısının aralık ayında gerçekleştiği ve 2024 yılında Rus aktörlere atfedilen siber saldırı sayısının 4 bin civarında olduğu, bunun da 2023 yılına kıyasla yüzde 15'lik bir artış anlamına geldiği belirtildi.

Elon Musk, X'te yaşanan erişim sorunundan Ukrayna'yı sorumlu tuttu!

Sosyal medya platformu X'in sahibi Elon Musk, 10 Mart 2025 tarihinde gün boyunca platformun sosyal ağını çökerten ve aralıklı hizmet kesintilerine yol açan "büyük bir siber saldırıya" maruz kaldığını belirtti. Musk, yaptığı açıklamada "Burada X'e karşı büyük bir siber saldırı vardı (hala var). Her gün saldırıya uğruyoruz, ancak bu çok fazla kaynakla yapıldı. Ya büyük, koordineli bir grup ya da bir ülke dahil oluyor." ifadelerini kullandı. UKRAYNA'YI HEDEF ALDI! Aynı gün Fox Business'tan Larry Kudlow'a konuşan Musk, "Tam olarak ne olduğundan emin değiliz ama Ukrayna kaynaklı IP adresleriyle ekosistemi çökertmeye çalışan büyük bir siber saldırı oldu." açıklamasıyla Ukrayna'yı hedef aldı. SALDIRIYI TEAM DARK STORM ÜSTLENDİ Musk'ın platformda yaşanan uzun süreli erişim sorununun "Ukrayna kaynaklı siber saldırı" olduğunu öne sürmesinden kısa bir süre sonra, Team Dark Storm olarak bilinen bir hacker grubu saldırının sorumluluğunu üstlendi. Newsweek'in haberine göre Dark Storm Ekibi, Telegram'da "Twitter'ı çevrimdışı bıraktık." şeklinde bir paylaşım yaptı. Associated Press tarafından yayınlanan bir raporda da uzmanların IP adreslerini izlenmesinin ardından Ukrayna'yı doğrudan saldırıya bağladığı fikrini reddettikleri kaydedildi. Ayrıca, saldırganların genellikle konumlarını gizlediğini veya saldırıları diğer ülkelerdeki tehlikeye atılmış sistemler üzerinden yönlendirdiğini belirtildi.

Polonya Uzay Ajansına siber saldırı!

Polonya Uzay Ajansına (POLSA) 2 Mart 2025 tarihinde bir siber saldırı gerçekleşti. Polonya Başbakan Yardımcısı, Dijital İşler Bakanı Krzysztof Gawkowski gerçekleşen saldırıya ilişkin açıklama yaptı. SALDIRIDAN ETKİLENEN SİSTEMLER GÜVENCE ALTINA ALINDI Bakan Gawkowski'nin açıklamasında "Siber güvenlikten sorumlu devlet hizmetleri, Polonya Uzay Ajansının ICT altyapısına yetkisiz erişim tespit etti. Olay sonucunda, saldırıdan etkilenen sistemler güvence altına alınmıştır. CSIRT NASK, CSIRT MON ile birlikte Ajansın operasyonel işleyişini yeniden tesis etme faaliyetlerinde POLSA'yı desteklemektedir. Siber saldırının arkasında kimin olduğunu tespit etmek için yoğun operasyonel faaliyetler de devam etmektedir. Bu konuyla ilgili daha fazla bilgiyi sürekli olarak yayınlayacağız." ifadeleri yer aldı. Służby państwa odpowiedzialne za cyberbezpieczeństwo wykryły nieuprawniony dostęp do infrastruktury teleinformatycznej Polskiej Agencji Kosmicznej. W związku z incydentem zabezpieczone zostały systemy objęte atakiem. CSIRT NASK wspólnie z CSIRT MON wspiera POLSA w działaniach,… — Krzysztof Gawkowski (@KGawkowski) March 2, 2025 Polonya İçişleri Bakan Yardımcısı Maciej Duszczyk ise Polsat News'e yaptığı açıklamada durumun ciddi olduğunu belirtti. Gerçekleşen saldırıya ilişkin ayrıntı verilmedi. Polonya Uzay Ajansı ise konuya ilişkin açıklamasında "POLSA'da siber güvenlik olayı yaşandı. İlgili servis ve kurumlara bilgi verildi. Durum analizi devam ediyor. Saldırının ardından verilerin güvenliğini sağlamak amacıyla POLSA ağı derhal internetten kesildi." ifadeleriyle bilgilendirme yaptı. Hatırlatmak gerekir ki şubat ayında Rus yanlısı bilgisayar korsanları, İtalya'nın bankacılık ve ulaştırma sektörlerine saldırmıştı.

Çin'in ABD Hazine Bakanlığına siber saldırısının ayrıntıları belli oldu

Çinli bilgisayar korsanları, ABD Hazine Bakanlığının ekonomik yaptırımları yöneten ofisine siber saldırı düzenledi. Washington Post'un 2 Aralık 2024 tarihli haberine göre, Çinli hackerlar, ABD Hazine Bakanlığına bağlı Yabancı Varlıklar Kontrol Ofisi (OFAC) ve Finansal Araştırmalar Ofisini hedef alarak bazı belgeleri çaldı. Bu siber saldırı, ABD için büyük bir güvenlik ihlali olarak kayda geçti. ABD HAZİNE BAKANLIĞI SİBER SALDIRIYI DOĞRULADI ABD Hazine Bakanlığı, geçen hafta yaptığı açıklamada; Çinli siber suçluların saldırısı sonucunda sınıflandırılmamış belgelerin çalındığını duyurmuştu. Ancak hangi kullanıcılar veya departmanların hedef alındığına dair detay verilmedi. Yetkililer, saldırının BeyondTrust adlı üçüncü parti bir siber güvenlik hizmet sağlayıcısı üzerinden gerçekleştiğini belirtti. ÇİN’DEN YALANLAMA Çin'in Vaşingiton Büyükelçiliği Sözcüsü Liu Pengyu ise Washington Post'un haberine ilişkin yaptığı açıklamada, Çin'in siber saldırılarla mücadele ettiğini belirterek; güya ABD'nin suçlamalarının gerçek dışı olduğunu söyledi. Sözde karalama kampanyasından dem vuran Çinli diplomat, Pekin'in sözde her türlü saldırıyla mücadele ettiğini aktardı. Çin'in ABD'ye yönelik bu siber saldırısı sonrasında iki ülke arasındaki iplerin iyice gerilmesi ihtimal dahilinde. ABD'nin bu saldırıya vereceği yanıt ise merak konusu oldu.

ABD Hazine Bakanlığına, Çin'den siber saldırı!

Amerika Birleşik Devletleri (ABD) Hazine Bakanlığı 31 Aralık 2024 tarihinde, Çin devleti destekli bir siber saldırıya uğradığını açıkladı. The New York Times gazetesinin gündeme getirdiği habere göre; ABD Hazine Bakanlığı tarafından ABD Kongresine konuyla ilgili olarak bir mektup gönderildi. SALDIRI DEVLET DESTEKLİ GRUP TARAFINDAN YAPILDI Mektuba göre ABD Hazine Bakanlığı, 8 Aralık'ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust'tan bilgisayar korsanlarının, Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladığını öğrendi. Ayrıca bakanlık mektupta; mevcut delilere dayanarak erişim sağlayan hacker grubunun Çin devlet destekli Gelişmiş Kalıcı Tehdit (APT) olduğunu duyurdu. Bilgisayar korsanlarının bulut hizmetine uzaktan erişim sağlamak için bir güvenlik anahtarı kullandıkları ve bu şekilde bazı sınıflandırılmamış belgelere ulaştıkları kaydedildi. Bakanlık ayrıca, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçildiğini ve saldırının etkisinin tespiti için güvenlik güçleriyle birlikte çalışıldığını bildirdi. BAKANLIKTAN AÇIKLAMA Buna ek olarak ABD Hazine Bakanlığından yapılan açıklamaya göre saldırıya uğrayan hizmet çevrim dışına alındı ve aktörün hazine sistemlerine veya bilgilerine erişiminin sürdüğü yönünde bir kanıt bulunmadı. Bakanlığın hazine sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye aldığı vurgulanan açıklamada, "Bakanlık, son dört yılda siber savunmasını önemli ölçüde güçlendirdi. Finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz." ifadeleri kullanıldı.

Çin'in hibrit savaş stratejisi: 270 bin İngiliz askerin bilgileri çalındı

Selahaddin Kaşgarlı / QHA Ankara Muhabiri Çin teknolojik gelişmeleri ülkelerin altyapı ve önemli bilgilerine erişmek için kullanmayı sürdürüyor. Bu kapsamda Birleşik Krallık Savunma Bakanlığının sistemlerine Çinli bilgisayar korsanları tarafından siber saldırı düzenlendi. Saldırı neticesinde 270 bin İngiliz askerin bilgilerinin sızdırıldığından şüpheleniliyor. SİBER SALDIRI ÇİN YÖNETİMİ TARAFINDAN DESTEKLENDİ Sky News ve BBC'nin 8 Mayıs 2024 tarihinde gündeme getirdiği olayda, Birleşik Krallık hükûmetinin saldırıya Çin yönetiminin karıştığından şüphelendiği bildirildi. Sibylline şirketinde istihbarat danışmanı olan Rebecca Landriani, Voice of America yayın kuruluşuna verdiği demecinde, siber saldırının Çin tarafından başlatıldığını ve bizzat Çin yönetimi tarafından desteklendiğini belirtti. ÇİN GELECEKTEKİ SİBER SAVAŞA HAZIRLANIYOR Landriani ayrıca, "Çin'in bu siber saldırıları gelecekteki olası operasyonlara hazırlanmak için kişinin siber yüzeyinin haritasını çıkarmaktır. Bir başka olasılık da gelecekteki casusluk operasyonlarına karşı neyin savunmasız olabileceğini belirlemeyi, mevcut ve eski Savunma Bakanlığı çalışanları hakkında bilgi edinmeyi amaçlıyorlar" ifadesini kullandı. ÇİN'İN HİBRİT SAVAŞ STRATEJİSİ Öte yandan Voice of Americaya konuşan bir başka istihbarat danışmanı Rebecca Randrianiran, siber saldırılarda Çin'in hibrit savaş stratejisi uyguladığını ve diğer otoriter rejimlerle ittifaklar kurduğunu gösterdiğini kaydetti. Randrianiran ayrıca Şi Cinping'in iktidara gelmesinden bu yana bu tür faaliyetlerin yoğunlaştığını, Çin'in ekonomik, siber ve psikolojik yollarla Birleşik Krallık'ın ulusal güvenliğini etkilemeye çalıştığını vurguladı.

ABD'den İran'a yeni yaptırım

ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisinden (OFAC) 24 Nisan 2024 tarihinde yapılan açıklamada, ABD'deki bir dizi şirket ve devlet kurumunun siber saldırıların hedefi olduğu bildirildi. Bu siber saldırıları İran Devrimi Muhafızları Ordusu-Siber Elektronik Komutası (IRGC-CEC) adına yaptıkları gerekçesiyle 2 İran şirketi ve 4 İran vatandaşı için yaptırım kararının alındığı kaydedildi. "SİBER SALDIRILARDAN SORUMLU KURUM BİR İRAN DEVLET KURULUŞUDUR" ABD Dışişleri Bakanlığı Sözcüsü Matthew Miller ise karara ilişkin yaptığı yazılı açıklamada, Bakanlığın yaptırım kararını 4 kişi için hazırlanan iddianameyle birlikte aldığını aktararak, "IRGC-CEC, ABD ve diğer ülkelerdeki kurumlara karşı düzenlenen siber saldırılardan sorumlu bir İran devlet kuruluşudur" değerlendirmesini yaptı. "SİBER SALDIRILARA TOLERANS GÖSTERMEYECEK" ABD'nin, kötü niyetli siber eylemleri ortaya çıkartmak ve sorumlularını cezalandırmak için çalışmalarını sürdüreceğini vurgulayan Miller, "ABD, ülke şirketlerini hedef alan siber saldırılara tolerans göstermeyecek" ifadesini kullandı.