Ransomware Tehditinde Yeni İttifak: DragonForce, LockBit ve Qilin
Günümüzde siber güvenlik alanındaki tehditler sürekli olarak evrim geçiriyor. Özellikle ransomware (fidye yazılımı) saldırıları, hayatımızın vazgeçilmez bir parçası haline geldi. Son zamanlarda, üç önemli ransomware grubu olan DragonForce, LockBit ve Qilin arasında yeni bir stratejik işbirliği duyuruldu. Bu gelişme, siber saldırıların finansal motivasyonla yönlendirilen aktörler tarafından daha etkili bir şekilde gerçekleştirilmesinin bir yolu olarak değerlendiriliyor.
LockBit ve Qilin İttifakının Önemi
Bu işbirliği, özellikle LockBit grubu için kritik bir dönemi temsil ediyor. LockBit, 2024’te yaşadığı büyük bir çöküş sonrası, şimdi yeniden yapılanmayı hedefliyor. ReliaQuest’in raporuna göre, bu ittifak sayesinde gruplar arasında teknik, kaynak ve altyapı paylaşımının artması bekleniyor. Böylece her grubun operasyonel yeteneklerinin güçleneceği öngörülüyor.
LockBit, geçtiğimiz yıl verdiği büyük kayıplardan sonra tekrar bir itibar kazanma peşinde ve bu ittifak, grubu tekrar sektördeki diğer oyuncular arasında ön plana çıkarabilir. Yapılan açıklamalara göre, LockBit’in yeniden doğması durumunda kritik altyapılara yönelik saldırılarda önemli bir artış yaşanabilir.
Qilin: Hızla Yükselen Bir Tehdit
Qilin grubu, son aylarda en aktif ransomware grubu olarak dikkat çekiyor. 2025’in üçüncü çeyreğinde 200’den fazla kurban sayısını geçtiği belirtiliyor. ZeroFox’un raporuna göre, Qilin özellikle Kuzey Amerika merkezli kuruluşları hedef alarak bu bölgedeki siber saldırılarının artmasına yol açtı.
Qilin’in, 2024’ün dördüncü çeyreğinde önemli bir hız kesmeden operasyonlarına devam ettiği ve bu süreçte en az 46 saldırı gerçekleştirdiği kaydedilmiştir. Bu durum, grubun büyüme stratejisi ve hedefleri hakkında önemli ipuçları veriyor.
LockBit 5.0 ve Yeni Hedefler
LockBit’in son versiyonu olan LockBit 5.0, Windows, Linux ve ESXi sistemlerini hedef alacak şekilde güncellendi. Bu versiyonun, uzantılı fidye yazılımı pazarına yeniden dönme peşinde olan LockBit için nasıl bir fırsat yaratacağı merak konusu. LockBit’ın demo sürümü, RAMP karanlık forumunda 3 Eylül 2025’te tanıtıldı ve bu durum, grubun yeniden yapılanma çabalarını daha da hızlandırmış olabilir.
LockBit, geçmişte toplamda 2500’den fazla kurban hedef almış ve 500 milyon dolardan fazla fidye ödemesi almış bir grup olarak tarihe geçti. Eğer grup, yeniden iş ortaklığı kurmayı başarırsa, siber dünyada büyük bir tehdit haline gelebilir.
Siber Saldırıların Yaygınlığı ve Güçlenen Sektörler
ReliaQuest tarafından yapılan incelemelere dayanarak, 2025’in üçüncü çeyreğinde toplamda 1,429 ayrı ransomware ve dijital zorbalık (R&D) olayı kaydedilmiştir. Bu, 2025’in ilk çeyreğindeki 1,961 olay sayısının bir azalmasıdır. Ancak, Qilin, Akira, INC Ransom, Play ve SafePay gibi gruplar, 2025’in ikinci ve üçüncü çeyreğinde tüm küresel R&D saldırılarının yaklaşık %47’sinden sorumlu olmuştur.
Siber tehditlerin etkilediği sektörler arasında profesional, bilimsel ve teknik hizmetler ön plandadır. Bunun yanı sıra; sağlık, finans, inşaat ve üretim gibi diğer sektörler de sıklıkla hedef olmaktadır. Dolayısıyla, bu grupların geniş bir engele sahip olması ve birçok sektörü hedeflemesi, siber güvenlik önlemlerinin artmasına neden olmaktadır.
Coğrafi Hedefler ve Genişleyen Etki Alanları
Son dönemde, Mısır, Tayland ve Kolombiya gibi ülkelerdeki ransomware saldırılarında önemli bir artış gözlemlenmiştir. Bu durum, siber suçluların geleneksel hotspot’ların dışına çıkarak daha az denetim altında kalmayı amaçladığını gösteriyor. Veriler, bu ülkelerdeki kurbanların büyük bir kısmının Amerika, Almanya, İngiltere, Kanada ve İtalya merkezli olduğunu ortaya koymuştur.
Kuzey Amerika, güçlü endüstriyel yapıları ve hızla büyüyen dijital saldırı alanlarıyla dikkat çekerken, COVID-19 sonrası dijitalleşme sürecinin de etkisiyle daha fazla hedef haline gelmiştir. Temel teknoloji entegrasyonlarının yaygınlaşması, bu tür tehditlerin daha erişilebilir olmasına neden olmuştur.
