Patchwork’ın Yeni Saldırıları: Türkiye’nin Savunma Sektörüne Yönelik Tehditler
Son günlerde Türkiye savunma sektöründe önemli bir tehdit ile karşı karşıya. Hacking grubu Patchwork, Türkiye’ye yönelik yeni bir spear-phishing kampanyası başlatarak, stratejik istihbarat elde etme çabalarına girişti. Bu kampanya, özellikle savunma müteahhitleri ile ilgilenen hedeflere odaklanmış durumda. Arctic Wolf Labs tarafından yayınlanan teknik rapora göre, saldırılar, katılımcılara insansız hava araçları sistemleri hakkında bilgi vermek için tasarlanmış zararlı LNK dosyaları aracılığıyla yürütülüyor.
Operasyonun Seyri: Beş Aşamalı İcra Planı
Patchwork, hedeflerine ulaşıp daha fazla bilgi edinmek için beş aşamalı bir icra planı kullanıyor. İlk aşamada, kişilere sahte konferans davetiyesi gibi görünen LNK dosyaları gönderiliyor. Bu dosyalar, PowerShell komutları çalıştırarak, dış bir sunucudan ek dosyalar indirmeyi sağlıyor. Özellikle, saldırganların kullandığı sunucu, expouav[.]org adıyla yeni bir alan adı oluşturdu ve içinde yer alan PDF belgeleri, düzenlenen uluslararası bir konferansı taklit ediyor. Böylece, kullanıcı dikkatinin dağılması sağlanarak, diğer işlemler arka planda sessiz bir şekilde işliyor.
Geopolitik Motivasyon ve Türkiye İlişkileri
Patchwork grubu, Hindistan kökenli bir devlet destekli aktör olarak değerlendiriliyor ve 2009 yılından beri aktif. Bu saldırıların zamanlaması, Pakistan ve Türkiye arasındaki derinleşen savunma işbirliği ile örtüşüyor. Aynı zamanda, Hindistan ve Pakistan arasındaki askeri gerginliklerin artması, bu saldırıların arkasındaki jeopolitik motivasyon hakkında ipuçları veriyor. Patchwork, geçmişte de Çin, Pakistan ve diğer Güney Asya ülkelerine yönelik saldırılar gerçekleştirerek istihbarat toplamayı hedeflemişti.
İleri Düzey Tekni̇kler ve Yapısal Gelişim
Saldırganlar, Türkiye’deki hedefleri vururken, yeni teknikler ve yapısal gelişmeler ile daha karmaşık bir hale geldiler. Kısa süre önce, patchwork’un kullanıma sunduğu malicious DLL dosyaları, DLL side-loading yöntemiyle kullanılmakta. Bu süreçte, zamanlanmış görevler aracılığıyla çalıştırılan shellcode, saldırıya uğrayan bilgisayardan detaylı bilgi toplayabiliyor. Örneğin, ekran görüntüleri alarak ve bu bilgileri tekrar sunucuya ileterek reconnaissance (istihbarat toplama) yeteneklerini artırıyor.
Arctic Wolf Labs, bu tehdit aktörünün yeteneklerinin önemli bir evrim sürecinden geçtiğini belirtiyor. x64 DLL formatından x86 PE formatına geçiş yaparak daha karmaşık komut yapıları içeren yeni versiyonlar geliştirdi. Böylece, saldırıların etkiliğini artıran yöntemler geliştirilmiş oldu.
Sonuç: Türkiye’nin Savunma Sektöründeki Vulnerabiliteler
Aynı zamanda, bu tür tehditler ve kampanyalar, Türkiye’nin UAV (insansız hava araçları) dış pazarındaki %65’lik payı ile bağlantılı olarak büyük önem taşıyor. Savunma yeteneklerinin artması ve hipersonik füze kabiliyetlerinin geliştirilmesi, bu tür siber saldırılara karşı daha fazla önlem alınacağı anlamına geliyor. Patchwork’un saldırılarına maruz kalma ihtimali, Türkiye’nin ulusal güvenliğini etkileyen çeşitli güç dinamikleri ile iç içe geçmiş durumda.
Türkiye’nin savunma sanayisi, yalnızca teknolojik gelişmelerle değil, aynı zamanda siber güvenlik önlemleriyle de desteklenmelidir. Bu tür tehditlerle başa çıkabilmek için güçlü bir siber müdahale stratejisi geliştirilmesi şart. Siber tehditlere karşı duyarlılık artırılarak, kurumların bilgi güvenliği seviyeleri güçlendirilmeli ve yeterli eğitimlerle bilinçlendirme sağlanmalıdır.
