Rus istihbaratından dünya çapında router saldırısı! 18.000 sistem tehlikede

Ali Kemal Cora - Nisan 08, 2026 17:08 | Son Güncelleme Tarihi: Nisan 08, 2026 17:10

Rus askeri istihbaratıyla bağlantılı olduğu bilinen Fancy Bear adlı hacker grubu, dünya genelinde on binlerce router'ı ele geçirerek siber güvenlikte büyük bir tehdit yarattı. ABD, Almanya ve İngiltere başta olmak üzere birçok ülke, saldırılardan etkilenen cihazlar için acil önlem aldı. Uzmanlar, router güvenliğinin önemine dikkat çekti.

Kapat

HABERİN DEVAMI

Uluslararası güvenlik otoriteleri, Rus istihbaratıyla bağlantılı Fancy Bear adlı hacker grubunun dünya genelinde on binlerce router'ı ele geçirdiğini duyurdu. Mikrotik ve TP-Link markalı cihazlara yönelik bu geniş çaplı siber saldırı, başta ABD, Almanya ve İngiltere olmak üzere 120'den fazla ülkeyi etkiledi. Saldırganlar, kullanıcıların firmware güncellemelerini ihmal ettiği router'lardaki açıkları kullanarak cihazlara gizlice sızdı. Ele geçirilen router'lar aracılığıyla internet trafiği manipüle edildi ve kullanıcıların şifreleri ile erişim bilgileri toplandı.

Fancy Bear'dan küresel çapta siber saldırı dalgası

Fancy Bear (APT28) grubu, Rus askeri istihbaratı GRU ile ilişkilendiriliyor ve geçmişte ABD Demokrat Parti, Alman Bundestag ve Viasat gibi önemli kurumlara yönelik saldırılarla gündeme gelmişti. Son operasyonda, hackerlar router'ları kontrol altına alarak kullanıcıların veri trafiğini kendi sunucuları üzerinden yönlendirdi. Böylece, kurbanlar farkında olmadan sahte web sitelerine yönlendirildi ve giriş bilgileri ile erişim token'ları saldırganların eline geçti. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve Black Lotus Labs'ın raporlarına göre, kampanya birkaç yıl boyunca sürdü ve saldırganlar önce geniş bir hedef kitlesini, ardından ise stratejik olarak seçilmiş kurum ve kişileri hedef aldı. Toplamda 120 ülkede en az 18.000 sistemin etkilendiği, bunlar arasında devlet kurumları, kolluk kuvvetleri ve e-posta sağlayıcılarının da bulunduğu bildirildi.

ABD ve Almanya'dan eş zamanlı router temizliği

ABD Adalet Bakanlığı, ülkede ele geçirilen router'ların mahkeme kararıyla temizlendiğini ve FBI'ın hackerların erişimini engellemek için özel emirler kullandığını açıkladı. Bu kapsamda, cihazların ayarları sıfırlandı ve saldırganların altyapısının bir bölümü devre dışı bırakıldı. Microsoft da saldırıyı doğrulayarak, 200'den fazla kurum ile binlerce bireysel cihazın etkilendiğini belirtti. Almanya'da ise Anayasa Koruma Teşkilatı'nın istihbarat birimi yaklaşık 30 savunmasız cihazı tespit etti ve etkilenen kişilerle doğrudan iletişime geçerek güvenlik tavsiyeleri verdi. Bazı durumlarda, router'lar tamamen değiştirildi. Uzmanlar, router güvenliğinin göz ardı edilmemesi gerektiğine dikkat çekti ve kullanıcıları firmware güncellemelerini düzenli olarak yapmaya çağırdı.

Fancy Bear'ın gerçekleştirdiği bu son saldırı dalgası, siber güvenlikte bireysel ve kurumsal düzeyde alınacak önlemlerin önemini bir kez daha ortaya koydu. Yetkililer, router güvenliğinin sağlanması için kullanıcıların bilinçli hareket etmesi ve güncellemeleri ihmal etmemesi gerektiğini vurguladı. Siber saldırıların boyutu göz önüne alındığında, benzer tehditlerin önümüzdeki dönemde de artabileceği uyarısı yapıldı.

Etiketler:

Rus istihbaratı router saldırısı Fancy Bear siber güvenlik APT28