💻 ESET, Çinli hacker grubu FishMonger’ın yürüttüğü küresel casusluk operasyonunu deşifre etti! Hedefte Türkiye de var! #FishMedley #SiberGüvenlik #ESET
Siber güvenlik şirketi ESET, küresel düzeyde büyük yankı uyandıran bir siber casusluk operasyonunu ortaya çıkardı. “FishMedley” adı verilen bu operasyon, Çin merkezli olduğu belirtilen FishMonger APT (Advanced Persistent Threat – Gelişmiş Kalıcı Tehdit) grubu tarafından yürütüldü. FishMedley, 2022’den itibaren Asya, Avrupa ve Amerika’daki hükümetleri, sivil toplum kuruluşlarını ve düşünce kuruluşlarını hedef alan kapsamlı bir casusluk kampanyası olarak kayıtlara geçti.
I-SOON ve FishMonger Bağlantısı
ABD Adalet Bakanlığı’nın 5 Mart 2025’te açıkladığı iddianamede, Çinli yüklenici firma I-SOON çalışanlarının uluslararası casusluk faaliyetlerine karıştığı belirtildi. FishMonger adlı hacker grubunun, I-SOON’un operasyonel bir kolu olduğu doğrulandı. ESET’in daha önce yayımladığı Tehdit İstihbaratı raporlarında da bu grubun adı geçmişti. FBI, FishMonger grubunu “Aquatic Panda” kod adıyla en çok arananlar listesine dahil etti.
Hedef Alınan Ülkeler Arasında Türkiye de Var
FishMedley operasyonu kapsamında Tayvan, Tayland, ABD, Macaristan, Fransa ve Türkiye’deki çeşitli kamu kurumları, sivil toplum kuruluşları ve düşünce kuruluşlarının hedef alındığı tespit edildi. Türkiye’deki hangi kuruluşun saldırıya uğradığına dair bilgi verilmezken, bu saldırıların Çin hükümetinin stratejik ilgisini çeken alanlara yöneldiği vurgulandı.
Gelişmiş Siber Silahlar Kullandılar
ESET araştırmalarına göre FishMonger grubu, casusluk faaliyetlerinde ShadowPad, SodaMaster ve Spyder gibi Çin kaynaklı siber saldırı araçlarını kullandı. Ayrıca fscan ağ tarayıcısı, Dropbox üzerinden veri sızdırma yazılımları ve parola hırsızlığına yönelik özel yazılımlar da operasyonun bir parçasıydı. Grup, ağlara sızarak etki alanı yöneticisi kimlik bilgilerini ele geçirme ve sistemler üzerinde tam yetki sağlama amacı güttü.
ESET’ten Kritik Uyarı ve Analiz
ESET Araştırmacısı Matthieu Faou, FishMedley operasyonunun analizinde grubun ciddi derecede organize olduğunu, siber tehditlerin boyutunun tahmin edilenden büyük olduğunu belirtti. FishMonger’ın, 2024 yılında sızdırılan I-SOON belgeleriyle doğrudan bağlantılı olduğu ve Chengdu merkezli faaliyet yürüttüğü ifade edildi.
FishMonger’ın Geçmişi ve Küresel Tehdidi
Daha önce 2019’daki Hong Kong protestoları sırasında da üniversitelere yönelik siber saldırılar gerçekleştiren FishMonger grubu, Earth Lusca, TAG-22, Red Dev 10 ve Aquatic Panda gibi isimlerle de biliniyor. Grubun araç setinde ShadowPad’in yanı sıra Cobalt Strike, FunnySwitch, SprySOCKS ve BIOPASS RAT gibi gelişmiş siber silahlar da bulunuyor.
FishMedley operasyonu, devlet destekli siber casusluğun boyutunu ve uluslararası güvenlik açısından taşıdığı riski bir kez daha ortaya koydu. ESET’in ifşa ettiği bu yapı, siber güvenlik önlemlerinin küresel ölçekte daha güçlü hale getirilmesi gerektiğini de gözler önüne seriyor.
Son Dönemlerin Gözdesi Tipplasti Nedir?