Ali
Pa, 26/01/2020 - 18:21

APT Nedir?

Devletlerin siyasi ve ticari kaygılarının bir sonucu olan savaşlar, 21. yüzyıl itibariyle siber ortama taşınmış durumda. Siber savaşların değişmez personelleri olan hackerlar ise devletlerin siber ordular kurmak istemesiyle bir araya getiriliyor. Devletlerin kendi içerisinde görev yapan personellerden (asker, istihbarat personeli gibi) veya devletten bağımsız olarak devlet ile çalışmak isteyen kişilerden oluşturulan gruplar ortaya çıkartılıyor.

Bu gruplar, siber güvenlik şirketleri ve çeşitli kuruluşlar tarafından APT (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) olarak adlandırılıyor. APT terimi ilk olarak ise 2006 yılında ABD Hava Kuvvetleri'nden Albay Greg Rattray tarafından kullanılmıştır.

APT terimi bu unvana sahip olan grupların özelliklerini tanımlamak için kullanılmaktadır. Bu tanımlamalar ise temel olarak üç madde ile incelenir. Bunlar; Gelişmiş, Kalıcı ve Tehdittir.

Gelişmiş, grubun gelişmiş saldırı tekniklerini kullanma yeteneğine sahip olduğunu belirtir. Bu yetenekler, çeşitli siber saldırı ve istihbarat tekniklerini içerir. APT'ler devletlerin istihbarat birimleri tarafından desteklendiğinden bu grupların, istihbarat birimleri tarafından sağlanan çeşitli istihbarat toplama yetenekleri vardır. APT'lerin siber saldırı teknikleri ise birçok saldırı aracının bir arada kullanılması veya kendi saldırı araçlarının yapılmasını kapsar.

Kalıcı, APT'leri hack gruplarından veya diğer bireysel olarak saldırı düzenleyen hackerlardan ayıran tanımlamalardan biridir. Kalıcı demek, APT'lerin bir hedefe sızdıktan sonra onun sisteminde, istenilen bilgi alınana veya saldırı öncesi yapılması planlanan şey tamamlanana kadar kalması demektir. APT'ler her zaman imkanlar dahilinde hedef sistemde kalabildikleri kadar kalmaya çalışır zira onların amacı diğer hackerlar gibi sisteme rastgele zarar vermek değildir onların amacı operasyonun amacını yerine getirmektir.

Tehdit ise APT'lerin sahip oldukları tüm yetenekleriyle gerçekten bir tehdit olduğunu tanımlamaktadır. APT'ler devlet tarafından finanse edilmiş, yüksek motivasyona sahip ve hedeflerine ulaşana kadar kararlı bir şekilde çalışmaya devam eden gruplardır. İşte bu yüzden APT'ler, siber güvenlik uzmanları tarafından "tehdit" olarak tanımlanır.

APT grupları, sofistike siber saldırılar gerçekleştirebilecek hackerlardan oluşur. Bu gruplar, daha önceden kullanılmış saldırı tekniklerini kullanabilir veya bir "zero day" zafiyeti keşfederek daha önceden gerçekleştirilmemiş siber saldırılar ortaya çıkartabilir. Bu gruplar, askeri disiplin ve kararlılığa sahiptir. Askeri disipline sahip olmaları, onların hedeflerine saldırırken koordine olmalarını ve motivasyonlarının yüksek olmasını sağlar.

APT'lerin Hedefleri Nelerdir?

APT'ler, çok farklı hedeflere yönelik saldırılar düzenleyebilir. Bu hedefler genellikle telekomünikasyon, enerji, teknoloji, finans gibi ülkeler için önemli sektörlerden oluşmaktadır. Ayrıca APT'ler bu sektörlerin dışında, saldırı yapılacak olan ülkenin devlet kurumlarını da hedef alabilir. Hedeflerin kritik sektörlerden seçilmesinin nedeni ise devletlerin birbirleri üzerinde "yıpratma" faaliyetleri gerçekleştirmek istemesinden kaynaklanmaktadır.

Devletler konvansiyonel savaşların maliyet, can kaybı ve nükleer savaş gibi sonuçlarının olmasından dolayı artık günümüzde konvansiyonel savaş tekniklerine başvurmazken, bunun yerine çeşitli yıpratma faaliyetleri gerçekleştirmektedir. Bu faaliyetler, istihbarat faaliyetlerini, küçük çaplı askeri operasyonları ve siber savaşları içermektedir.

Yıpratma faaliyetleri arasından en az maliyetli ve can kaybı riski olmayan yöntem siber savaş olduğundan devletler, artık odaklarını siber savaşlara yönlendirmiştir. Öyle ki devletler arasında siyasi, askeri ve ekonomik düzeyde yaşanan çatışmalar hükümetlerin birbirlerine karşı misilleme ve yıpratma faaliyetleri içerisine girmesine neden olmakta ve bunun sonucunda APT grupları oluşturulup bu yıpratma ve misillemelerde etkin bir şekilde kullanılmaktadır.

Hangi Ülkeler APT Gruplarına Sahip?

Bazı ülkelerin bu gruplara daha fazla önem verdiği ve siber saldırılar düzenlediği bilinen bir gerçek. Siber güvenlik şirketleri tarafından şimdiye kadar tespit edilen çoğu APT grubunun Rusya, Çin, İran ve Kuzey Kore'ye ait olduğu bilinmektedir ve ayrıca ABD'nin de "tespit edilen" APT gruplarının olduğu bilinmektedir. Eğer şimdiye kadar tespit edilen APT grupları hakkında bilgi almak istiyorsanız buradaki bağlantıya tıklayabilirsiniz.