Patchwork isimli siber tehdit grubu, Temmuz 2025 itibarıyla Türkiye’deki savunma sanayi firmalarını hedef aldı. Grup, özel hazırlanmış e-postalarla üst düzey mühendis ve yöneticileri tuzağa düşürmeye çalıştı. Böylece sistemlere sızarak hassas bilgilere erişmeyi amaçladı.
Bu saldırılar, sadece veri güvenliğini değil, aynı zamanda ulusal çıkarları da tehdit ediyor. Çünkü savunma sektörü; İHA, füze, radar ve yapay zekâ tabanlı sistemleri kapsayan stratejik projeler barındırıyor.
Saldırganlar Nasıl İlerliyor?
Patchwork, hedef aldığı kişilere özel e-postalar gönderiyor. Bu iletilere zararlı LNK dosyaları ekliyor. Kurbanlar bu dosyaları açtığında, sistemler kötü amaçlı yazılımlarla enfekte oluyor. Böylece saldırganlar, iç ağlarda kontrol sağlıyor.
LNK Dosyalarının Rolü
LNK uzantılı dosyalar, görünüşte zararsız gibi davranıyor. Ancak kurban çalıştırdığında sistem arka planda zararlı komutlar çalıştırıyor. Bu komutlar, verileri topluyor ve dış sunuculara aktarıyor.
Kullanılan Zararlı Yazılımlar
Patchwork, bu kampanyada birden fazla zararlı yazılımı aynı anda kullandı. Her biri farklı bir işlev üstleniyor:
- RedLine Stealer: Tarayıcı şifrelerini ve çerezleri topluyor.
- DeerStealer: Belgeleri, ekran görüntülerini ve kişisel verileri ele geçiriyor.
- StealC: Sistem bilgilerini analiz ederek zafiyetleri araştırıyor.
- NetSupport RAT: Saldırganlara uzaktan tam kontrol sağlıyor.
Bu araçlar birlikte çalıştığında, saldırganlar hedef sistemin neredeyse tamamına hükmedebiliyor.
Patchwork Grubunu Tanıyalım
Patchwork, 2015 yılından bu yana bilinen organize bir siber saldırı grubudur. Genellikle Güney Asya merkezli devletlerle bağlantılı çalışıyor. Grup, daha önce Hindistan ve Pakistan gibi ülkelerde casusluk amaçlı saldırılar gerçekleştirdi.
Şimdi ise ilk kez Türkiye’deki savunma projelerine yöneldi. Bu durum, Türk savunma sanayisinin artık küresel bir tehdit unsuru haline geldiğini gösteriyor.
Türkiye Ne Kadar Risk Altında?
Türkiye, son yıllarda savunma teknolojilerine ciddi yatırımlar yaptı. Bu yatırımlar, dış kaynaklı siber grupların ilgisini çekti. Özellikle otonom sistemler, savunma yazılımları ve yapay zekâ destekli projeler öncelikli hedefler arasında yer alıyor.
Bir sızıntı yaşandığında, sadece maddi değil; stratejik ve güvenlik açısından da büyük kayıplar oluşabilir.
Firmalar Hangi Önlemleri Almalı?
Şirketler sadece teknolojik değil, insan kaynaklı tehditlere karşı da kendini güçlendirmelidir. Aşağıdaki adımlar kurumların savunmasını güçlendirebilir:
- Bilinmeyen göndericilerden gelen LNK dosyalarını sistem engellemelidir.
- Çalışanlar düzenli olarak siber güvenlik eğitimi almalıdır.
- E-posta filtreleme sistemleri gelişmiş hale getirilmelidir.
- Çok faktörlü kimlik doğrulama sistemi zorunlu kılınmalıdır.
- Ağ trafiği ve log kayıtları düzenli şekilde analiz edilmelidir.
- Sistem yedeklemeleri otomatik hâle getirilmelidir.
Bu adımlar, hem iç hem dış tehditlere karşı savunmayı kuvvetlendirir.
TR-CERT ve USOM Süreci Takip Ediyor
Türkiye’deki resmi siber olay müdahale ekipleri, yani TR-CERT ve USOM, saldırıyla ilgili çalışmaları sürdürüyor. Sektörel kaynaklara göre bazı firmalar erken uyarılar aldı. Ancak henüz kamuoyuna yönelik resmi bir açıklama yapılmadı.
Neden Bu Dönemde Hedef Olduk?
Türkiye, savunma teknolojilerinde son yıllarda büyük atılım gerçekleştirdi. Bu ilerleme, Türkiye’yi küresel çapta hem rakip hem hedef hâline getirdi. Patchwork gibi gruplar, doğrudan bu stratejik gelişmeleri hedef alıyor.
Dijital Güvenlik, Milli Güvenliğin Parçasıdır
Bu olay, dijital tehditlerin fiziksel tehditler kadar önemli hâle geldiğini gösterdi. Firmalar, sadece üretim gücüne değil; aynı zamanda bilgi güvenliğine de yatırım yapmalı.
Patchwork’ün bu saldırısı, gelecekte daha karmaşık tehditlere zemin hazırlayabilir. Bu nedenle firmalar, savunmalarını sadece yazılımla değil, stratejik planlamayla da güçlendirmelidir.
Bu ve diger haberler için Teknozade.com web sitemizi takipte kalın. Saygılar…