Yeni kiberkəşfiyyat hesabatı: Robototexnika və nüvə şirkətləri hədəfə alınıb
Qlobal kiber casusluq fəaliyyətlərini araşdıran yeni hesabat dövlət dəstəyi ilə fəaliyyət göstərən təhdid qruplarının nüvə energetikası, süni intellekt və pilotsuz uçuş aparatları (PUA) istehsalçılarına yönəlmiş əməliyyatlarını üzə çıxarıb.
Ölkə.az Valyuta.az-a istinadən xəbər verir ki, kiber təhlükəsizlik şirkəti “ESET” dünya üzrə dövlət dəstəkli kiber casusluq fəaliyyətlərini əhatə edən yeni APT hesabatını dərc edib. 2025-ci ilin oktyabrından 2026-cı ilin martına qədər olan dövrü əhatə edən məlumatlar göstərir ki, kiber hücumçular qlobal geosiyasi böhranları və aktiv münaqişə bölgələrini yaxından izləyir. Hesabata görə, xüsusilə Çin, Rusiya və Şimali Koreya ilə əlaqəli inkişaf etmiş təhdid qrupları enerji, müdafiə, süni intellekt və robototexnika kimi kritik sektorları hədəfə alır. Hərbi gərginliklər və iqtisadi sanksiyalar rəqəmsal casusluq əməliyyatlarının istiqamətini də birbaşa müəyyən edir.
Geosiyasi böhranlar kiber əməliyyatları gücləndirir
Çin mənşəli kiber təhdid qruplarının son aylardakı aktivliyi Pekin rəhbərliyinin qlobal iqtisadi və təhlükəsizlik maraqları ilə paralellik göstərir. ABŞ-ın Venesueladakı hərbi addımlarından sonra dənizçilik və neft daşımalarını izləmək məqsədi ilə “FamousSparrow” qrupu Venesueladakı bir dövlət qurumunu hədəfə alıb.
Eyni şəkildə Suriyadakı infrastruktur və yenidənqurma layihələrini izləmək istəyən “SteppeDriver” qrupu Suriya dövlət şəbəkələrinə kiber əməliyyat həyata keçirib. Çin mənşəli aktorların digər mühüm hədəfi Cənubi Koreya olub. Ölkədə fəaliyyət göstərən süni intellekt və robototexnika şirkətinə strateji texnologiyalara çıxış əldə etmək məqsədilə hücum edilib. Bu, sənaye inkişaf planlarında yer alan kritik texnologiyalara marağın artdığını göstərir.
Rusiya ilə əlaqəli qrupların əsas hədəfi əvvəlki kimi Ukrayna və onun müdafiə infrastrukturu olaraq qalır. “Sednit” qrupu Ukrayna hərbi personalı ilə yanaşı pilotsuz uçuş aparatları (PUA) istehsalçılarını və elmi-tədqiqat institutlarını izləyib. Qış aylarında dağıdıcı fəaliyyətlərini artıran “Sandworm” qrupu Ukraynada dövlət və özəl sektor qurumlarına qarşı məlumat silən zərərli proqramlardan istifadə edib. Qrupun fəaliyyətinin Ukrayna sərhədini aşaraq 2025-ci ilin dekabrında Polşada bir enerji şirkətində məlumat itkisinə səbəb olduğu da hesabatda qeyd olunub.
Nüvə obyektləri və müdafiə sənayesi risk altındadır
Şimali Koreya dəstəkli kiber qruplar həm maliyyə qazancı əldə etmək, həm də hərbi texnologiyalara çıxış üçün yeni üsullardan istifadə edir. “Andariel” qrupu Cənubi Koreyada maye hidrogen emalı və nüvə energetikası sahəsində avadanlıq istehsal edən mühəndislik şirkətinə hücum həyata keçirib. Obyektlərə fidyə proqramı yerləşdirməyə çalışan qrupun Pxenyan rəhbərliyi üçün ballistik və nüvə proqramlarına dair kəşfiyyat toplamağı hədəflədiyi ehtimal olunur.
Yaxın Şərqdə isə fevral ayının sonunda İranda başlayan müharibə kiber məkanda fərqli mənzərə yaradıb. İranda internet məhdudiyyətləri yerli haker qruplarının fəaliyyətini zəiflədərkən, İsrail və ABŞ-ı hədəf alan mənşəyi naməlum kiber hücumlarda ciddi artım qeydə alınıb. Birləşmiş Ərəb Əmirliklərində yerləşən bir müdafiə şirkətinin şəbəkəsinə sızılması və bölgədə jurnalistləri izləmək məqsədilə “Liveuamap” platformasını imitasiya edən saxta "Telegram" kanalları vasitəsilə Android casus proqramlarının yayılması kiber təhlükənin miqyasını daha da aydın göstərir.
