Rusya bağlantılı COLDRIVER adlı hacker grubu, ABD’nin siber güvenliğine yönelik faaliyetlerini genişleterek küresel ölçekte tehdit oluşturmaya başladı. The Hacker News sitesinin 21 Ekim 2025 tarihli haberine göre, Google Threat Intelligence Group, grubun klasik kimlik avı saldırılarından çok katmanlı bir siber casusluk ve sabotaj altyapısına geçtiğini belirledi. Güncellenen kötü amaçlı yazılım aileleri – NOROBOT, YESROBOT ve MAYBEROBOT – tespit sistemlerini atlatabiliyor, PowerShell üzerinden komut çalıştırabiliyor ve ABD hükümet ağlarından, araştırma merkezlerinden ve savunma yüklenicilerinden bilgi toplayabiliyor. Bu sayede Rus yapıları, Washington’un güvenlik politikalarını ve NATO koordinasyon süreçlerini dolaylı biçimde etkileme kapasitesi kazanıyor.
COLDRIVER’ın faaliyetleri, Kremlin’in siber alanı dış politika aracı haline getirme stratejisinin parçası olarak görülüyor. Google’ın tespitine göre grup, Hollanda’daki genç operatörlerle bağlantı kurarak Avrupa’daki altyapılara yönelik “proxy” ağları oluşturuyor. Bu yapı, Rusya’nın doğrudan ABD’yi hedef almadan, NATO müttefikleri üzerinden siber saldırılar düzenlemesine imkân tanıyor. Uzmanlara göre bu durum, ABD’nin savunma sisteminde “ikincil zafiyetler” yaratıyor ve Kremlin’e dijital alanı jeopolitik baskı unsuru olarak kullanma avantajı sağlıyor.
COLDRIVER örneği, Rusya’nın artık tekil siber operasyonlardan ziyade kendini uyarlayabilen casusluk sistemlerine geçtiğini gösteriyor. LOSTKEYS ve MAYBEROBOT gibi araçların sürekli geliştiriliyor olması, Moskova’nın uzun vadeli ağ içi varlık kurma hedefini yansıtıyor. Bu sistemler, klasik sabotaj gruplarının dijital karşılığı olarak aylarca fark edilmeden faaliyet gösterebiliyor ve stratejik bilgi toplayabiliyor.
Uzmanlar, Rusya’nın Avrupa’daki reşit olmayan ya da sivil bireyleri siber saldırılarda “dolaylı ajan” olarak kullanmasının da dikkat çekici olduğunu belirtiyor. Bu yöntem, Kremlin’in sorumluluğu dağıtma ve yaptırımlardan kaçınma stratejisine hizmet ediyor. Bu sayede Rus istihbaratı, operasyonların sürekliliğini korurken hukuki sorumluluktan kaçabiliyor.
ABD açısından bu gelişmeler, yeni bir “siber caydırıcılık doktrini” ihtiyacını gündeme getiriyor. Siber tehditler ile geleneksel savaş hukuku arasındaki boşluk, Kremlin’in aktif olarak kullandığı gri bir alan yaratıyor. Washington, bu nedenle sadece teknik savunma değil, aynı zamanda siyasi düzeyde yanıt verebilecek uluslararası normlar geliştirmek zorunda. Uzmanlara göre COLDRIVER tehdidi, Batı ittifakının dayanıklılığını test eden ve “siber savaşın normalleşmesi” riskini artıran en somut örneklerden biri haline geldi.
Rusya’nın stratejisinin en tehlikeli yönü, çatışmanın mantığını değiştirme çabasında yatıyor. Moskova, siber saldırılar, veri sızıntıları ve dezenformasyon dalgaları aracılığıyla kaosu bir dış politika aracına dönüştürüyor. ABD ve müttefikleri için bu, yalnızca teknik değil, aynı zamanda ideolojik bir mücadele haline geliyor: açık ve demokratik sistemlerin, belirsizliği stratejik silah haline getiren bir devlete karşı nasıl korunacağı sorusu yeniden gündeme geliyor.
