Hyper-V Üzerinden Görünmez Saldırılar
6 Kasım 2025’te Security Affairs tarafından yayımlanan rapora göre, Rusya bağlantılı Curly Comrades adlı siber korsan grubu, Windows Hyper-V altyapısını kötüye kullanarak EDR (Endpoint Detection and Response) sistemlerini atlatmayı başardı.
Hackerlar, Hyper-V aracılığıyla Alpine Linux tabanlı minyatür sanal makineler oluşturuyor ve bu ortamlar içinde CurlyShell ve CurlCat adlı özel olarak geliştirilmiş arka kapı yazılımlarını çalıştırıyor. Bu araçlar, sistemlerde uzun süre fark edilmeden kalmalarına, komut çalıştırmalarına ve trafiği kontrol sunucularına yönlendirmelerine olanak tanıyor.
Curly Comrades’in kullandığı yöntemler, hem teknik olgunluk hem de Windows ekosistemine dair derin bilgi düzeyini ortaya koyuyor. Özellikle Kerberos bileti ve Group Policy mekanizmalarının istismar edilmesi, ABD’deki devlet ağları, savunma yüklenicileri ve finans kurumları için ciddi tehdit oluşturuyor.
ABD Kurumlarında Gizli Erişim Riski
Hyper-V’nin ABD’de binlerce kamu ve özel sektör sisteminde kullanılması, saldırganlara geniş ölçekli kalıcı erişimimkânı sağlıyor. Bu durum, devlet ağlarından bulut veri merkezlerine, sağlık kuruluşlarından finans sektörüne kadar pek çok alanı etkileyebilir.
Uzmanlara göre bu saldırılar, yalnızca veri sızdırma değil, aynı zamanda tedarik zinciri saldırıları yoluyla ABD’nin dijital altyapısına uzun vadeli casusluk faaliyetleri yürütme potansiyeli taşıyor. Bu da ülkenin askeri planlama, diplomatik ilişkiler ve teknolojik güvenlik kapasitesini zayıflatıyor.
Siber Casusluğun Yeni Evresi
Curly Comrades’in eylemleri, Rusya’nın artık açık kaynaklı veya ticari zararlı yazılımlara değil, kendi geliştirdiği araçlara dayanan bir siber stratejiye geçtiğini gösteriyor. Bu, teknolojik bağımsızlığın artması ve saldırıların izinin sürülmesini zorlaştırması anlamına geliyor.
ABD’deki Cybersecurity and Infrastructure Security Agency (CISA), saldırılara karşı kurumlara proaktif tehdit avcılığı ve çok katmanlı güvenlik önlemleri almalarını önerdi. Ancak mevcut durum, EDR teknolojilerinin “nihai koruma” olmadığını, aksine gelişmiş tehditler karşısında yetersiz kalabildiğini ortaya koyuyor.
Stratejik Dengeye Tehdit
Curly Comrades ve benzeri gruplar, yalnızca ağlara sızmakla kalmıyor; aynı zamanda ulusal siber savunmaya olan güveni sarsıyor. Bu tür saldırılar, ABD’nin stratejik istikrarını hedef alan uzun vadeli bir dijital savaşın parçası olarak değerlendiriliyor.
Saldırıların amacı açık: veri hırsızlığı, gizli belgelerin ve teknolojilerin ele geçirilmesi, altyapı sistemlerinin zayıflatılması. Bu durum, Rusya’ya görünmez bir siber üstünlük kazandırırken, ABD’yi savunmada daha pahalı ve karmaşık çözümler aramaya zorluyor.
