Almanya’dan kritik siber güvenlik uyarısı: Rus APT28 ağı TP-Link cihazlarını hedef aldı

Almanya’da iç istihbarattan sorumlu Bundesamt für Verfassungsschutz (BfV), uluslararası ortaklarla birlikte Rusya bağlantılı hacker grubu APT28’in binlerce TP-Link yönlendiriciyi hedef aldığını açıkladı. Kritik altyapı ve devlet verileri risk altında.

Medya.Berlin Medya.Berlin
Apr 7, 2026 - 22:18 Updated: Apr 7, 2026 - 23:16
0 12
Almanya’dan kritik siber güvenlik uyarısı: Rus APT28 ağı TP-Link cihazlarını hedef aldı
Siber saldırılar özellikle güncellenmemiş modem ve router’lar üzerinden gerçekleştiriliyor.

Uluslararası ortak operasyon uyarısı

Almanya’nın iç istihbarat kurumu Bundesamt für Verfassungsschutz, dış istihbarat servisi Bundesnachrichtendienst (BND) ve ABD merkezli Federal Bureau of Investigation (FBI) ile koordineli şekilde yayımladığı uyarıda, Rusya bağlantılı APT28 grubunun geniş çaplı siber saldırı faaliyeti yürüttüğünü duyurdu.

APT28 – diğer adlarıyla “Fancy Bear” veya “Forest Blizzard” – doğrudan GRU (Rus askeri istihbaratı) ile ilişkilendiriliyor.

Hedef: Zayıf ve güncellenmemiş router’lar

Açıklamaya göre saldırganlar, özellikle TP-Link marka eski ve güvenlik açığı bulunan internet yönlendiricilerini hedef aldı.

Bu cihazlar üzerinden:

  • Askerî bilgiler
  • Devlet kurumlarına ait veriler
  • Kritik altyapı (KRITIS) bilgileri

ele geçirilmeye çalışıldı.

Dünya genelinde binlerce cihazın hedef alındığı belirtilirken, Almanya’da yaklaşık 30 savunmasız cihaz tespit edildi.

Almanya’da doğrudan müdahale

BfV, 13 Mart itibarıyla eyalet düzeyindeki güvenlik birimleriyle birlikte saldırıya maruz kalan cihaz sahiplerini doğrudan bilgilendirdi.

Bazı vakalarda APT28 tarafından gerçekleştirilen sızmaların teyit edildiği aktarıldı. Yetkililer:

  • Güvenlik sertleştirme (hardening) önlemleri
  • Yazılım güncellemeleri
  • Cihaz değişimi

gibi adımların devreye alındığını açıkladı.

Forensik inceleme başlatıldı

Alman makamları, saldırının teknik yöntemlerini detaylandırmak amacıyla ele geçirilen bazı cihazlar üzerinde dijital adli (forensik) inceleme yürütüyor. Amaç, APT28’in operasyonel modelini daha derin analiz etmek ve yeni saldırıları önlemek.

APT28’in geçmişi: Bundestag saldırısı dahil

Rusya bağlantılı APT28 grubu daha önce de Almanya’yı hedef alan kritik operasyonlarla gündeme gelmişti:

  • 2015: Alman Federal Meclisi (Bundestag) siber saldırısı
  • 2023: SPD parti merkezi saldırısı
  • 2024: Deutsche Flugsicherung (hava trafik kontrolü) hedef alındı

Bu geçmiş, grubun devlet destekli ve stratejik hedef odaklı hareket ettiğini ortaya koyuyor.

BfV: Mücadele sürecek

Bundesamt für Verfassungsschutz yetkilileri, APT28’in faaliyet alanını daraltmak için hem ulusal hem uluslararası düzeyde aktif karşı önlemlerin süreceğini vurguladı.

Tags: