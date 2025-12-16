Amazon Threat Intelligence tarafından yayınlanan yeni bir rapor, Rusya'nın Ana İstihbarat Müdürlüğü (GRU) ve Sandworm birimiyle bağlantılı bilgisayar korsanlarının yıllardır süren kapsamlı bir saldırı yürüttüğünü belgeledi.Kuzey Amerika, Avrupa ve Orta Doğu'daki enerji şirketlerini hedef alan bu kampanya, 2021 yılından bu yana aktif olarak devam ediyor.Amazon Bilgi Güvenliği Başkanı CJ Moses, saldırganların artık karmaşık yazılım açıklarını (sıfır gün) kullanmak yerine yanlış yapılandırılmış ağ cihazlarına odaklandığını açıkladı.Hackerlar, güvenlik önlemleri yetersiz olan internet yönlendiricileri ve VPN sistemlerini istismar ederek tespit edilme riskini azaltıyor ve ağlara sızmayı başarıyor.Rapora göre bu taktiksel değişim özellikle 2025 yılında yoğunlaştı ve nisan ayında Norveç'teki bir hidroelektrik barajının kontrolünün ele geçirilmesi gibi olaylarla paralellik gösteriyor.Amazon, 2026 yılına girerken tüm kuruluşları ağ uç cihazlarını acilen denetlemeye ve daha güçlü kimlik doğrulama protokolleri uygulamaya çağırdı.