Kötü Hackerlar ve AI: Kuzey Kore’nin Siber Atlası
Yapay zeka tabanlı hacking araçlarının ortaya çıkışı, yazılımlardaki exploitable (istismar edilebilir) zayıflıkları bulmak için otomatik araçların kullanılabileceği bir geleceğe dair korkuları artırdı. Ancak mevcut durumda, yapay zeka, hackerların araç setinde daha sıradan, ama yine de endişe verici bir rol oynuyor. Yapay zeka, sıradan hackerların yeteneklerini artırmalarına ve geniş kapsamlı, etkili zararlı yazılım kampanyaları yürütmelerine yardımcı oluyor. Kuzey Koreli siber suçlular arasında, nitelikli olmayan bir grup hackerın, kripto paralarını çalan ve binlerce kurbanı hedef alan bir operasyon gerçekleştirdiği ortaya çıktı.
HexagonalRodent: Bir Kuzey Koreli Hacker Grubu
Güvenlik firması Expel, Kuzey Kore devletine bağlı bir siber suç operasyonunu ifşa etti. Bu operasyon, özellikle küçük kripto para projeleri, NFT oluşturma ve Web3 projeleri üzerinde çalışan geliştiricilerin bilgisayarlarına kimlik bilgisi çalan zararlı yazılımlar yüklemek için 2.000’den fazla bilgisayarı hedef alıyordu. HexagonalRodent adı verilen bu hacker grubu, OpenAI, Cursor ve Anima gibi ABD merkezli yapay zeka araçlarını kullanarak, zararlı yazılım yazmaktan, sahte şirket web siteleri oluşturmaya kadar operasyonun neredeyse her aşamasını gerçekleştirdi. AI destekli hacking sayesinde grup, üç ay içinde toplamda 12 milyon dolara kadar kripto para çalmayı başardı.
Hackerların Başarısızlığı ve Yapay Zeka
HexagonalRodent’ın hacking kampanyasının en dikkat çekici yanı, karmaşıklığı değil, yapay zeka araçlarının, beceri eksikliği olan bir grup hackerın Kuzey Kore devleti adına kazançlı bir hırsızlık yapmasını mümkün kılmasıdır. Güvenlik araştırmacısı Marcus Hutchins, “Bu operatörlerin kod yazma ya da altyapı kurma becerileri yok,” diyerek, yapay zekanın onların yapamadıkları şeyleri yapmalarını sağladığını belirtmiştir. Hutchins, daha önce Kuzey Koreli hackerların oluşturduğu WannaCry fidye yazılımını etkisiz hale getirerek tanınmıştır.
Yapay Zeka ile Yazılan Kodlar: Emojilerle Dolu
HexagonalRodent’ın operasyonu, kripto geliştiricilerini sahte iş teklifleriyle kandırmayı amaçlıyordu. Hatta sahte şirketler için tam web siteleri oluşturdular; bu siteler genellikle yapay zeka web tasarım araçlarıyla yapıldı. Nihayetinde kurbanlara, yazılım testleri için zararlı yazılım içeren bir görev dosyası indirip tamamlamaları söylendi. Bu zararlı yazılım, kurbanın bilgisayarına sızarak kimlik bilgilerini çalmayı başardı, bu kimlikler bazen kripto cüzdanlarının anahtarlarına erişim sağlıyordu.
İşlemin Hataları ve İfşalar
Hacking operasyonunun bu yönü oldukça etkili görünse de, hackerlar kendi altyapılarında güvenlik açıkları bırakarak dikkat çektiler. OpenAI’nin ChatGPT ve Cursor gibi araçlarla yazdıkları zararlı yazılıma ait istemleri sızdırdılar. Ayrıca, kurbanların cüzdanlarını takip ettikleri bir veritabanını ifşa ettiler. Bu durum, Expel’in hackerların çaldığı toplam kripto para miktarını tahmin etmesine olanak tanıdı.
AI: Geleceğin Tehditleri
Hutchins, hackerların zararlı yazılımlarında AI kullanıldığını gösteren başka ipuçları buldu. Kodlar İngilizce yorumlarla doluydu, bu da Kuzey Koreli yazılımcılara özgü bir alışkanlık değildi. Ayrıca, kod içinde bulunan emojiler, büyük dil modelleri tarafından yazıldığını işaret eden nitelikteydi. Bu durum, AI ile yazılan kodların iyi belgelenmiş bir belirtisidir. Tüm bunlar, yapay zekanın kötü niyetli bireylere nasıl yeni fırsatlar sunduğunu gözler önüne seriyor.
Sonuç olarak, yapay zeka hacking, siber suç dünyasında büyük bir devrim yaratabilir. Mediocre hackerlar, bu yeni araçlar sayesinde daha etkili ve karlı saldırılar gerçekleştirme kapasitesine sahip oluyorlar. Bu durum, hem bireyleri hem de kurumları yeni, daha karmaşık tehditlere karşı savunmasız hale getirebilir. İlerleyen zamanlarda, bu gelişmelerin olası sonuçlarını görmek için dikkatle izlemek gerekecek.
Teknoloji
US-1
