Rakipler – Bir telekom devi ve dijital bir tehdit

Telekomünikasyon analizleri dünyasında Tiger Communications plc, uzun yıllardır güvenilir bir lider olarak kabul ediliyordu. 1979 yılında İngiltere’nin Ringwood kentinde kurulan şirket, ilk olarak analog santraller için donanım geliştirme alanında faaliyet gösterdi. 1980’lerin ortalarında ise yazılım geliştirmeye yönelerek, çağrı yönetimi sistemleri, maliyet kontrol çözümleri ve dolandırıcılık önleme platformları sunan bir teknoloji sağlayıcısına dönüştü.

Tiger’ın amiral gemisi ürünü olan Tiger Prism, dünya genelinde kamu kurumları, üniversiteler ve büyük şirketler tarafından iletişim ağlarını izlemek, verimliliği artırmak ve güvenliği sağlamak amacıyla kullanılıyor.

Ancak Temmuz 2025’te bu dijital kale sarsıldı.

Saldırgan? Qilin – siber suç dünyasında korkuyla anılan bir isim.

Qilin, Rusça konuşan bir fidye yazılımı grubu ve aynı zamanda bir Ransomware-as-a-Service (RaaS) operasyonu. İlk olarak Temmuz 2022’deAgenda adıyla ortaya çıktı. Kısa sürede gelişerek hem Windows hem de Linux sistemleri hedef alan, Rust ve Golang ile yazılmış zararlı yazılımlar geliştirdi.

Qilin’in iş modeli acımasızca etkili:

• Ortaklarına (affiliates) yapılan fidye ödemelerinin %85’ine kadarını veriyor.
• Kendi dark web sızıntı siteleri, müzakere panelleri ve hatta hukuki danışmanlık hizmetleri sunuyor.

Son altı ayda, Qilin’in faaliyetleri patlama yaptı:

• 80’den fazla doğrulanmış saldırı gerçekleştirdi.
• Hedefleri arasında hastaneler, devlet kurumları, üretim tesisleri ve medya altyapısı sağlayıcıları yer aldı.
• Nisan 2025’te 72 yeni kurban, Haziran ayında ise 86 yeni sızıntı vakası raporlandı.

Kullandıkları yöntemler arasında:

• Fortinet güvenlik açıklarının istismarı,
• Çift yönlü şantaj stratejileri (veri şifreleme + sızıntı tehdidi),
• Ve sahte hukuki belgelerle baskı kurma gibi taktikler bulunuyor.

Şimdi sırada Tiger Communications var. Ve sektör nefesini tutmuş bekliyor: Sıradaki kim olacak?

Sessizliğin Bedeli

Tiger Communications’a yönelik fidye yazılımı saldırısının tam maliyeti hâlâ açıklanmadı. 18 Temmuz 2025 itibarıyla şirket, ihlalle ilgili kamuya açık bir açıklama yapmadı ve fidye pazarlıklarının yürütülüp yürütülmediğini doğrulamadı.

Ancak siber güvenlik analistlerine göre, 2024 yılında bir fidye yazılımı saldırısının ortalama maliyeti 4,91 milyon doları aştı. Bu rakam; fidye ödemeleri, operasyonel kesintiler, veri kurtarma çalışmaları, hukuki masraflar ve itibar kaybı gibi kalemleri kapsıyor.

Tiger’ın büyüklüğü, müşteri portföyü ve sunduğu hizmetlerin niteliği — özellikle telekom analitiği ve dolandırıcılık tespiti — göz önüne alındığında, sektör uzmanları potansiyel kayıpların 5 ila 12 milyon dolar arasında olabileceğini öngörüyor. Undercode News’in raporuna göre, Qilin genellikle 500.000 dolardan birkaç milyon dolara kadar fidye talep ediyor ve 25 Temmuz 2025 tarihine kadar yanıt alınmazsa Tiger’ın dosyalarının kamuya sızdırılabileceği konusunda uyarıyor.

Qilin: Siber Suçun Kurumsal Yüzü

Qilin fidye yazılımı grubu, 2025’in ilk yarısında en başarılı siber suç örgütlerinden biri olarak öne çıktı. Cybersecurity News’e göre, grup yalnızca 2024 yılında 50 milyon dolardan fazla fidye geliri elde etti. Örneğin, Synnovis adlı sağlık hizmeti sağlayıcısına yönelik saldırıda 50 milyon dolar talep edildi ve 900.000 hasta kaydı sızdırıldı.

Analistlere göre, 2025’in ilk altı ayında Qilin’in kazancı 35 ila 45 milyon dolar arasında değişiyor. Bu tahminler, sızdırılan pazarlık kayıtları ve ortak ödeme yapıları temel alınarak yapılıyor.

Qilin’in iş modeli acımasızca verimli:

• 3 milyon doların altındaki fidye ödemelerinde ortaklara %80, üzerindeki ödemelerde ise %85 pay veriliyor.
• Grup, hukuki danışmanlar ve medya uzmanları içeren özel bir affiliate paneli işletiyor; bu panel, kurbanlara baskı uygulamak için tasarlanmış.
• Altyapısı, petabayt ölçeğinde veri depolama, otomatik spam araçları ve hatta kurbanları korkutmak için kullanılan “Call Lawyer” (Avukatı Ara) özelliğini içeriyor.

Kısacası, Qilin yalnızca fidye talep etmiyor — Fortune 500 şirketi gibi işleyen bir siber suç imparatorluğu kurmuş durumda.

Bir Saldırının Anatomisi – Ve Onu Durdurabilecek Savunma

Qilin fidye yazılımı grubu, Tiger Communications’a yalnızca sızmakla kalmadı — aynı zamanda çok aşamalı bir siber saldırı düzenleyerek geleneksel savunmaları atlattı ve temel altyapıyı felç etti. Siber güvenlik analistlerine göre saldırı, bilinen açıkları hedef alan ve gizli yükleri kullanan yapılandırılmış bir saldırı zincirini izledi.

Qilin’in Saldırı Taktikleri

1. İlk Erişim

• Fortinet SSL VPN açıkları ve CVE-2023-27532 (Veeam Backup & Replication) zafiyetinden yararlanıldı.
• Kimlik avı e-postaları ve kimlik bilgisi doldurma yöntemleriyle kimlik doğrulama sistemleri aşıldı.

2. Yürütme ve Yetki Yükseltme

• Zararlı yazılımlar, PowerShell komutları ve sistem güncellemesi gibi görünen komut satırı betikleri ile dağıtıldı.
• BYOVD (Kendi Açığını Getir) tekniğiyle EDR (Uç Nokta Tespit ve Yanıt) araçları devre dışı bırakıldı.
• Mimikatz modülleri ile etki alanı kimlik bilgileri ele geçirildi ve SYSTEM düzeyine yetki yükseltildi.

3. Yanal Hareket ve Etki

• PsExec, RDP ve SMB paylaşımları kullanılarak ağda yatay yayılım sağlandı.
• Volume Shadow Copy Service (VSS) devre dışı bırakıldı ve yedekler silindi.
• Dosyalar AES-256 CTR ve ChaCha20 algoritmalarıyla şifrelendi; .qilin ve .agenda gibi uzantılar eklendi.

Tiger Communications, merkezi bir tehdit yanıt platformuna sahip olmadığı için saldırı yayılmadan önce durdurulamadı.

Cy-Napea® Bu Saldırıyı Nasıl Engelleyebilirdi?

Cy-Napea®, Aurora Consolidated Ltd. tarafından geliştirilen ve gelişmiş tehditlere karşı tasarlanmış kapsamlı bir siber güvenlik platformudur. Qilin gibi saldırılara karşı nasıl koruma sağlayabileceğini görelim:

1. Uç Nokta Tespit ve Yanıt (EDR)

• Qilin’in zararlı süreçlerini yürütülmeden önce algılar ve izole eder.
• PowerShell ve komut satırı etkinliklerini davranışsal olarak analiz eder.

2. Genişletilmiş Tespit ve Yanıt (XDR)

• Uç noktalar, ağlar ve bulut ortamları arasında tehdit sinyallerini ilişkilendirir.
• Etki alanı denetleyicilerine izinsiz erişim ve yatay hareketleri tespit eder.

3. Fidye Yazılımı Önleme ve Yedekleme Kurtarma

• Şifreleme girişimlerini otomatik olarak engeller ve değiştirilemez yedekleri korur.
• Tek tıklamayla kurtarma özelliği sayesinde enfekte sistemler dakikalar içinde geri yüklenebilir.

4. Yama ve Zafiyet Yönetimi

• CVE-2023-27532 ve CVE-2024-21762 gibi açıkları tespit eder ve düzeltir.
• VPN, güvenlik duvarı ve uzaktan erişim araçları için zamanında güncellemeler sağlar.

5. Farkındalık Eğitimi

• Kimlik avı saldırılarını simüle eder ve çalışanları sosyal mühendislik taktikleri konusunda eğitir.
• İç tehdit ve kimlik bilgisi sızıntısı riskini azaltır.

Cy-Napea®, yalnızca bir savunma sistemi değil — aynı zamanda modern dijital savaşlar için bir dayanıklılık motorudur.

Finansal Açıklama

• Tiger Communications için tahmini zarar: 5 ila 12 milyon dolar, sektör ölçütleri ve kesinti düzeyine göre hesaplanmıştır.
• Qilin fidye yazılımı grubunun tahmini kazancı: 2025’in ilk yarısında 35 ila 45 milyon dolar, sızdırılan pazarlık kayıtları ve ortak ödeme yapıları temel alınarak.

Bu rakamlar kamuya açık tehdit istihbaratı ve adli analizlere dayanmaktadır. Tiger Communications, henüz resmi bir mali zarar açıklaması yapmadı veya fidye pazarlıklarını doğrulamadı.

Doğrulanmış Kaynaklar

• Qilin Fidye Yazılımı: Taktikler, Teknikler ve Önlemler – Daily Security Review
• Qilin Fidye Yazılımı: Saldırı Yöntemleri – CybelAngel
• Qilin Fidye Yazılımı: TTP’lerin Açıklanması – Picus Security
• Qilin Fidye Yazılımı Açıklaması – Qualys Blog
• Cy-Napea® Siber Güvenlik Platformu – Resmi Web Sitesi
• Aurora Consolidated Ltd. – Hakkımızda