Çin’in Volt Typhoon saldırılarını dolaylı olarak üstlenmesi ve NSO Group’un ABD’deki kara listeden çıkmak için girişimlere başlaması, siber alanda devlet destekli operasyonların ulaştığı karmaşık yapıyı gözler önüne seriyor.
2025’e girerken devlet destekli siber operasyonlar artık gölge faaliyetler olmaktan çıkıp, açık bir güç mücadelesinin aracı hâline geldi. Dijital dünya, artık yalnızca bireylerin değil, devletlerin de güç mücadelesi yürüttüğü bir savaş alanına dönüşmüş durumda. Siber casusluk, altyapı sabotajları, gözetim araçları ve hatta yasa dışı veri toplama yöntemleri, klasik diplomasi ve askeri stratejilerin yerini dijital operasyonlara bırakmaya başladı. Son günlerde ortaya çıkan iki ayrı gelişme, modern jeopolitik rekabetin kodlara ve paketlere taşındığını gösteriyor.
Çin’den ABD’ye Siber Gözdağı: Volt Typhoon
Wall Street Journal’in ortaya çıkardığına göre Aralık 2024’te Cenevre’de gerçekleşen gizli görüşmede, Çinli yetkililerin ABD’ye yönelik Volt Typhoon saldırılarını dolaylı biçimde kabul etti. ABD heyeti bu açıklamayı, Washington’un Tayvan politikasına karşı yürütülen bir misilleme operasyonu olarak değerlendiriliyor.
Volt Typhoon, Çin bağlantılı bir APT (Advanced Persistent Threat) grubu olarak tanımlanıyor ve faaliyetleri boyunca 2023 yılı içinde ABD’nin enerji, iletişim, ulaşım ve kamu altyapılarına sızmayı başardı. En dikkat çekici bulgu ise grubun, ABD enerji şebekesi içerisinde 300 gün boyunca detection avoidance teknikleriyle fark edilmeden kalabilmiş olması.
Kullanılan yöntemler arasında:
• Zero-day exploit’ler,
• Living-off-the-land (LotL) teknikleri,
• Credential harvesting,
• Lateral movement ve
• Persistence mekanizmaları yer alıyor.
Bu saldırılar, yalnızca veri toplama değil, aynı zamanda kritik altyapıların manipülasyonu potansiyeli taşıdığı için klasik siber casusluk faaliyetlerinden ayrılıyor.
NSO Group’un Kara Listeden Geri Dönüş Hamlesi
Aynı dönemde başka bir dikkat çekici gelişme ise İsrailli casus yazılım şirketi NSO Group’tan geldi. NSO Group, Pegasus casus yazılımı sayesinde mobil cihazlara zero-click saldırılarla sızabilen ve tam kontrol sağlayabilen bir saldırı platformu olarak biliniyor. 2021 yılında ABD Ticaret Bakanlığı tarafından “ulusal güvenlik tehdidi” gerekçesiyle Entity List kapsamına alınmıştı. Ancak NSO Group’un şimdi Trump yönetimine yakın lobi firmaları aracılığıyla bu yasağı delmeye çalıştığı iddiaları bulunuyor.
Bu gelişme, devletlerin yalnızca doğrudan değil, dolaylı olarak da siber casusluk araçlarına yatırım yaptığını ortaya koyuyor. NSO’nun ürünleri, genellikle otoriter rejimlerde gazetecilere, muhaliflere ve aktivistlere karşı kullanılsa da, bazı demokratik ülkelerde de istihbarat servisleri tarafından tercih ediliyor.
Siber Cephede Yeni Gerçeklik: Sınırlar Silik, Tehditler Gerçek
Bu iki gelişme, dijital çağda devletlerin hem doğrudan hem dolaylı yollarla siber güvenlik dengesini nasıl değiştirdiğini ortaya koyuyor. Çin gibi ülkeler siber saldırıları doğrudan stratejik bir baskı unsuru olarak kullanırken, NSO gibi firmalar da bu savaşın özel sektördeki aktörleri hâline geliyor.
Üstelik tehdit yalnızca dışarıdan gelmiyor. ABD içinde de, federal sistemin dijital altyapısında yaşanan aksaklıklar, çalışanların uygun ortamlar olmadan ofise dönmeye zorlanması ve Elon Musk’ın vergi sistemlerini birleştirmek için geliştirdiği “mega API” gibi projeler, siber güvenliğin içeriden de zayıflayabileceğini gösteriyor.
Siber Uzayda Yeni Normal
Artık “siber güvenlik” kavramı sadece firewall ve antivirüs yazılımıyla sınırlı değil. Devletlerin dış politikaları, özel şirketlerin kâr hedefleri ve siber silahlanma yarışı iç içe geçmiş durumda. Volt Typhoon gibi APT kampanyaları, yalnızca bir istihbarat faaliyeti değil, siber uzayda stratejik güç projeksiyonu anlamına geliyor. NSO Group gibi firmalar ise bu savaşta proxy aktör olarak rol alıyor.
Bu yeni dönemde şunu söyleyebiliriz ki kod satırları artık diplomatik satırlarla yarışıyor. Siber savaşın tarafları artarken, tehdit vektörleri de çeşitleniyor. Artık hedef sadece sistemler değil; ulusal politikalar, kamu güvenliği ve hatta uluslararası dengeler…
Leave a Comment