Avrupa Birliği’nin Siber Saldırılara Yaptığı Yaptırımlar
Avrupa Birliği (AB), kritik altyapılara ve cihazlara yönelik siber saldırılar düzenleyen üç Çinli ve İranlı şirket ile iki bireyi yaptırım listesine ekledi. Bu yaptırımlar, siber güvenlik alanındaki tehditlerin ciddiyetini ve uluslararası iş birliğinin önemini vurguluyor.
Saldırı Nasıl Çalışıyor?
Yaptırım listesine alınan şirketlerden biri olan Integrity Technology Group, 2022 ile 2023 arasında 65,000’den fazla cihazın hacklenmesine yol açan “teknik ve maddi destek” sağladı. Diğer Çinli firma, Anxun Information Technology, “üye devletlerin ve üçüncü ülkelerin kritik altyapılarına yönelik saldırı hizmetleri” sundu.
Ayrıca, yaptırım listesine eklenen bireyler, Anxun Information Technology’nin kurucu ortakları olarak, AB üyesi devletler üzerindeki siber saldırılarda önemli roller üstlendiği düşünülüyor.
Etkilenen Sistemler
Yaptırımlar, aşağıdaki kuruluşları kapsamaktadır:
- Integrity Technology Group – 2024 yılında FBI tarafından ‘Raptor Train’ botnet’i ile ilişkilendirildiği belirtildi.
- Anxun Information Technology (i-Soon) – 2011’den beri siber saldırılar yürüttüğüne dair belgeleri bulunmaktadır.
- Emennet Pasargad – İskandinavya’daki bir SMS hizmetinin ihlali ve 2024 Paris Olimpiyatları’nda yanlış bilgi yayılmasında yer aldığı rapor edilmiştir.
Çözüm ve Korunma
Avrupa Konseyi, yaptırımları altında bulunan kişilerin varlıklarına el konulacağını ve Avrupa Birliği vatandaşlarının bu kişilerle finansal ilişkiler kurmasının yasak olduğunu duyurdu. Yine, doğal kişilere seyahat yasağı getirildi; bu yasak, Avrupa topraklarına girişlerini ve transit geçişlerini engelliyor.
Ayrıca, ABD Hazine Bakanlığı, Integrity Technology Group’un siber saldırılardaki rolü nedeniyle 2025 yılında yaptırım uyguladı ve Raptor Train botnet’ine dahil olan 260,000 bulaşmış cihazın ağını kurmasına izin verdi.
Sonuç
Bu tehditlerle başa çıkabilmek için, kullanıcıların ve kuruluşların aşağıdaki önlemleri alması önemlidir:
- Yazılımlarını güncel tutmak ve güvenlik yamalarını düzenli olarak uygulamak.
- Kritik altyapılarınızı korumak için çok katmanlı güvenlik önlemleri almak.
- Şüpheli etkinlikleri ve cihazları takip etmek için güvenlik izleme sistemleri kurmak.
Siber güvenlik konusunda bilinçli ve proaktif olmak, bu tür tehditle mücadelede esastır.


