APT Nedir?
Küresel güç mücadelesindeki savaşlarda artık yeni bir cephe olan siber savaşlar yoğun olarak yaşanmaktadır. Bu savaşlar için devletler siber ordular kurmaktadır. Devletlerin içerisinde görev yapan personellerden veya bağımsız olarak devlet tarafından dolaylı yoldan desteklenen bazı gruplar ortaya çıkmaktadır.
İşte bu gruplar, kısa adı APT olan Advanced Persistent Threat olarak adlandırılmaktadır. Türkçe kullanımı ise “Gelişmiş Sürekli Tehditler”dir. APT grupları tüm kurum-kuruluşlar, devletler için büyük bir tehlike haline gelmiştir. APT terimi ilk olarak 2006 yılında ABD Hava Kuvvetleri’nden Albay Greg Rattray tarafından kullanılmıştır.
Gelişmiş Sürekli Tehdit olarak isimlendirilmesinin sebebi, saldırı yapanların sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması olarak açıklanmaktadır. Amaçları yavaş yavaş ve fark edilmeden sisteme sızarak orada olabildiğince uzun süre kalıp, maksimum miktarda veri toplamak ve operasyonun amacını gerçekleştirebilmektir.
APT Nasıl İsimlendirilmiştir?
- Gelişmiş: Saldırıyı yapan APT grupları sisteme sızmak için elindeki tüm imkanları ve gelişmiş araçları, çeşitli siber saldırı ve istihbarat tekniklerini kullanmaktadırlar. APT grupları birçok saldırı aracını bir arada kullanmakta veya kendi saldırı araçlarını yapmaktadırlar.
- Kalıcı: APT gruplarını hack gruplarından veya diğer hackerlardan ayıran tanımlardan bir tanesidir. APT gruplarının amacı diğer hackerlar gibi sisteme rastgele zarar vermek değil hedefledikleri operasyonun amacını yerine getirmektir. APT gruplarının bir hedefe sızdıktan sonra hedef sistemde, istenilen bilgi alınana kadar kalmaktadır.
- Tehdit: APT grupları devlet tarafından desteklenmektedir. Yüksek motivasyona sahip ve hedeflerine ulaşana kadar kararlı bir şekilde çalışmaktadırlar. Bu yüzden siber güvenlik firmaları tarafından “tehdit” olarak tanımlanmaktadır.
APT’lerin Hedefleri Nelerdir?
APT grupları çok farklı hedeflere yönelik saldırılar düzenleyebilmektedir. Hedefleri, destek aldıkları devlet çıkarlarına göre de değişkenlik gösterebilmektedir. Bu hedefler genellikle şunlardır:
- Telekomünikasyon
- Enerji
- Teknoloji
- Finans
- Sağlık
- Kimya endüstrisi
- Kritik altyapı sistemleri
- Medya
Bu hedefler, ülkeler için önemli sektörleri barındırmaktadır. Ayrıca APT grupları bu sektörler dışında, saldırı yapacakları ülkenin devlet kurumlarını, hükümetlerini de hedef almaktadır. Hedeflerin bu şekilde önemli sektörlerden seçilmesinin sebebi ise devletlerin birbirleri üzerinde baskı ve yıpratma uygulamak istemesinden kaynaklanmaktadır.
APT Grupları ve Destekçileri
Dünyada birçok APT grubu vardır. Bu gruplar farklı şekilde isimlendirilmiş ve farklı ülkeler tarafından desteklenmektedir. APT gruplarının sayısı şu anda 110 olarak bilinmektedir. Bu grupları görebilmek için https://attack.mitre.org/groups/ adresinde bulunan sayfayı inceleyebilirsiniz. Siber güvenlik şirketleri tarafından şimdiye kadar tespit edilen çoğu APT grubunun Rusya, Çin, İran ve Kuzey Kore tarafından desteklendiği bilinmektedir. Bunun dışında da farklı devletler tarafından desteklenen APT grupları bulunmaktadır.