Çin Destekli Siber Tehditler ve Tayvan Yarı İletken Sektörü
Tayvan’ın yarı iletken endüstrisi, son zamanlarda Çin destekli siber tehditlerle karşı karşıya. Özellikle, belirli bir hedef kitleye yönelik gerçekleştirilen spear-phishing saldırıları, bu önemli sektörde ciddi bir tehdit oluşturuyor. Proofpoint tarafından yayınlanan bir rapora göre, bu saldırılar 2025 yılının Mart ile Haziran ayları arasında gerçekleşti ve UNK_FistBump, UNK_DropPitch ve UNK_SparkyCarp isimli üç Çin’e bağlı tehdit grubuna atfedildi.
Tehdit Gruplarının Tanıtımı
UNK_FistBump, yarı iletken tasarımı, üretimi ve tedarik zinciri özelinde iş bulma temalı phishing kampanyaları gerçekleştirdi. Bu kampanyalar sonucunda, Cobalt Strike veya daha önce 70’ten fazla kuruluşa yönelik saldırılarda kullanılan Voldemort isimli özel bir backdoor yazılımı dağıtıldı. Saldırıların başlangıcında, tehdit aktörleri kendilerini bir graduate öğrenci olarak tanıtarak, hedef kuruluşların insan kaynakları departmanıyla iletişime geçti.
Bu phishing e-postalarında genellikle sahte bir özgeçmiş (LNK dosyası, PDF olarak taklit edilen) bulunuyor. Özgeçmiş açıldığında, zararlı yazılım yükleniyor fakat aynı zamanda güncel belgeler hedeflenen kişiye gösteriliyor. Böylece şüphe uyandırmadan, sistemi ele geçirme işlemi gerçekleştiriliyor.
UNK_DropPitch, özellikle Tayvan yarı iletken endüstrisi üzerine uzmanlaşmış büyük yatırım firmalarını hedef alıyor. Gönderilen phishing e-postaları, PDF belgeleri içerebilir ve bu belgeler açıldığında, kötü amaçlı DLL dosyası indiriliyor. Bu DLL, HealthKick isimli bir backdoor olup, uzaktan kontrol edilmesine ve C2 sunucusuna veri göndermesine olanak tanıyor. Ayrıca, aynı yöntemle oluşturulan bir TCP ters shell, saldırganların sistem üzerinde keşif yapmasına imkan sağlıyor.
UNK_DropPitch ve Stratejik Hedefleme
UNK_DropPitch‘in hedef alması, yarı iletken ekosisteminin daha az belirgin alanlarına yönelik bilgi toplama önceliklerini göstermektedir. Ele geçirilen sunuculardan iki tanesinin, Çinli hacker grupları tarafından yaygın olarak kullanılan SoftEther VPN sunucuları olarak yapılandırıldığı tespit edildi. Bununla birlikte, kötü amaçlı yazılım aileleriyle bağlantılı olan bir TLS sertifikası, bu grubun faaliyetlerinin Çin ile olan bağlantısını daha da güçlendiriyor.
Diğer bir tehdit grubu olan UNK_SparkyCarp, belirli bir Tayvan yarı iletken şirketini hedef alarak, özel bir kimlik avı kampanyası düzenlemiştir. E-postalar, giriş güvenlik uyarıları gibi görünerek, saldırganların kontrolündeki bir kimlik avı alanına yönlendirme yapıyordu. Bu durum, Tayvan hükümetinin kritik altyapısına yönelik bir strateji uyguladığını gösteriyor.
Salt Typhoon ve ABD Ulusal Muhafızları Üzerindeki Etkisi
Sadece Tayvan’la sınırlı kalmayan bu tehditler, ABD’nin Ulusal Muhafızları’na kadar ulaştı. Salt Typhoon isimli grup, bu devlet destekli hackerların siber casusluk faaliyetlerine dair yeni veriler sunuyor. Bilgilerin, diğer eyaletlerin Ulusal Muhafız birimlerinin hacklenmesine olanak tanıyacak düzeyde olduğu belirtiliyor.
Uzun süre boyunca hata yapmadan sistemde kalmayı başaran Salt Typhoon’un aksine, bu tür tehditlerin ülke genelinde ciddi bir endişe kaynağı olduğu vurgulanıyor. Siber güvenlik uzmanları, bu tür uzun vadeli casusluk çabalarının zarar verme potansiyelinin yüksek olduğunu belirtiyor.
Tayvan ve ABD Arasındaki Stratejik İlişkiler
Tayvan’daki yarı iletken endüstrisinin bu tür saldırılara maruz kalması, bölgedeki jeopolitik gerilimleri artırıyor. Uygulanan uluslararası ticaret kısıtlamaları ve ihracat kontrolü, Çin’in yarı iletken teknolojisine erişim sağlaması üzerinde daha fazla etki yaratıyor. Sonuç olarak, Tayvan ile ABD arasındaki stratejik ilişkilerin güçlenmesi, bu tür saldırıların altında yatan nedenleri anlamak açısından kritik öneme sahiptir.
Siber güvenlik uzmanları, bu durumun sadece ticaretle sınırlı kalmadığını, aynı zamanda ulusal güvenlik açısından ciddi sonuçlar doğurabileceğini vurguluyor. Tayvan’ı hedef alan bu tür tehditler, yalnızca yarı iletken sektörü ile değil, aynı zamanda ulusal araçlar ve stratejik tehditler açısından da güçlü bir etki kaynağıdır.
Sonuç olarak, siber tehditlerin evrimi, hem Tayvan’daki hem de ABD’deki stratejik güvenlik politikalarını yeniden gözden geçirmeye zorunlu kılıyor. Yatırımların artırılması ve iş birliğinin geliştirilmesi, bu tehditlerle başa çıkmak adına kritik bir önem taşımaktadır.
