ABD Temsilciler Meclisi, eğitim yazılımı üreticisi Instructure’dan, dünya genelinde milyonlarca öğrencinin kişisel verilerini çalan siber saldırılara karşı şirketin tepkisini sorgulamak üzere bir temsilci davet ediyor.

Meclis İç Güvenlik Komitesi, hükümetin iç güvenlik faaliyetleri üzerindeki yetkisi gereği, siber saldırıları ve veri sızıntısını araştırıyor. Komite başkanı, Temsilci Andrew Garbarino, Instructure CEO’su Steve Daly’ye yazdığı bir mektupta, siber güvenlik ajansı CISA’nın olaya müdahale etmek üzere çağrıldığını belirtti.

Garbarino, mektupta Daly’nin ifadesini almak istediklerini, çünkü aynı siber saldırganların Instructure sistemlerine tekrar nasıl girdiğini ve ele geçirilen veri türlerini açıklamasını talep ettiklerini ifade etti. Mektup ayrıca, yasama organlarının şirketin saldırılara nasıl tepki verdiğini ve etkilenen okulları nasıl bilgilendirdiğini öğrenmek istediğini belirtiyor. CISA ile koordinasyonlarının yeterliliği de incelenecek.

Geniş bir kullanıcı kitlesine sahip Canvas okul bilgi portalı yazılımını üreten Instructure, saldırılara karşı verdiği tepki nedeniyle eleştirildi. Saldırganların, aynı güvenlik açığını kullanarak hassas öğrenci verilerini çalmasının ardından okul giriş sayfalarını tahrif etmesi öz eleştiri konusu oldu.

Şirket, bu hafta, saldırganlarla bir “anlaşma sağladığını” ve saldırganların çalınan verileri sildiklerini kanıtladığını iddia etti. ShinyHunters grubundan bir temsilci, TechCrunch’a, şirketten veya müşterilerinden daha fazla fidye talep etmeyeceklerini söyledi; ancak ne kadar ödendiğini açıklamadı.

Siber güvenlik uzmanları, hackerlara fidye ödemenin gelecekteki saldırıları finanse ettiğini uzun zamandır savunuyor. Saldırganların, sildiklerini iddia ettikleri çalınan verileri saklamaya devam ettikleri biliniyor.

Garbarino, aynı saldırganların gerçekleştirdiği ikinci saldırının, şirketin olay anındaki yanıt yetenekleri ve veri sakladığı kurumlar ve bireyler üzerindeki yükümlülüklerine dair “ciddi sorular” ortaya çıkardığını belirtti.

Garbarino, “Instructure saldırısının ölçeği ve zamanlaması ile büyük bir eğitim teknolojisi tedarikçisinin ilk ihlaldan sonra bir tehdit aktörünü kontrol etme konusundaki gösterilen yetersizliği, Komite’nin incelemesi gereken sistemik zayıflıklardır,” şeklinde yazdı.

Instructure henüz mektuba yanıt verip vermeyeceğini veya Daly’nin ya da şirketin siber güvenlikten sorumlu kişinin ifade verip vermeyeceğini belirtmedi.

Instructure sözcüsü Brian Watkins, Çarşamba günü TechCrunch’ın yorum talebine cevap vermedi.

Makalelerimizdeki bağlantılardan alışveriş yapmanız durumunda küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.

Ukrayna ve Çin’deki iPhone kullanıcılarını hedef alan büyük bir hack kampanyasında, muhtemelen ABD askerî müteahhidi L3Harris tarafından tasarlanmış araçlar kullanıldı. Bu araçlar, Batılı casuslara yönelik olarak tasarlanmış olsa da, çeşitli hack gruplarının eline geçti.

Geçtiğimiz hafta Google, 2025 yılı boyunca yaptığı incelemelerde, karmaşık bir iPhone hack araç setinin küresel saldırılarda kullanıldığını açıkladı. İlk geliştiricisi tarafından “Coruna” adı verilen bu set, isimsiz bir hükümet müşteri tarafından “hedeflenmiş operasyonlarda” kullanıldı ve ardından Rus hükümeti casusları ile Çinli siber suçluların eline geçti. Amaçları ise para ve kripto para çalmak oldu.

Mobil siber güvenlik şirketi iVerify, Coruna’yı bağımsız olarak analiz etti. Şirket, bu aracın başlangıçta, ABD hükümetine satılan bir şirket tarafından geliştirilmiş olabileceğine inanıyor.

Eski L3Harris çalışanlarından iki kişi, Coruna’nın şirketin siber güvenlik ve gözetleme teknolojileri bölümü olan Trenchant tarafından geliştirilmiş olduğunu belirtti. Bu kişilerin her ikisi de, şirketin iPhone hack araçları hakkında bilgi sahibi olmalarına rağmen kimliklerini açıklamak istemedi.

Bir eski L3Harris çalışanı, “Coruna kesinlikle bir bileşenin içsel adıydı” dedi.

“Teknik detayları incelediğimizde,” bu kişi, Google’ın yayınladığı kanıtlar hakkında konuşarak, “birçok şey tanıdık geliyor,” dedi.

Eski çalışan, Trenchant araç setinin Coruna ve ilgili exploit’leri içeren çeşitli bileşenler barındırdığını söyledi. Diğer bir eski çalışan da, yayınlanan hack aracının bazı detaylarının Trenchant’tan geldiğini doğruladı.

L3Harris, Trenchant’ın hack ve gözetleme araçlarını yalnızca ABD hükümeti ve İngiltere, Avustralya, Kanada ve Yeni Zelanda dahil olmak üzere “Five Eyes” istihbarat ortaklarına satıyor. Trenchant’ın sınırlı müşteri sayısı göz önüne alındığında, Coruna’nın bu hükümetlerin istihbarat teşkilatları tarafından edinilmiş ve kullanılmış olabileceği, ancak nasıl sızdırıldığı kesin değil.

Bir L3Harris sözcüsü, yorum talebine yanıt vermedi.

Coruna’nın neden Five Eyes hükümet müteahhitlerinin elinden Rus hükümeti hack grubuna, ardından da Çinli siber suç çetelerine geçiş yaptığı belirsiz. Ancak bazı durumlar, Trenchant’ın eski genel müdürü Peter Williams’ın davasıyla benzerlik taşıyor.

Williams, 2022 ile 2025 arasında Trenchant’a ait sekiz hack aracını, sıfır gün exploit’leri için milyonlarca dolar teklif eden Rus şirketi Operation Zero’ya sattı. Geçtiğimiz ay yedi yıl hapis cezasına çarptırıldı ve Trenchant’ın ağlarına “tam erişim” sağladığı için ABD ve müttefiklerini “ihanet” etmekle suçlandı.

Operation Zero, geçen ay ABD hükümeti tarafından yaptırıma tabi tutuldu ve yalnızca Rus hükümeti ile yerel şirketlerle çalıştığını iddia ediyor. ABD Hazine Bakanlığı, Williams’ın “çalıntı araçları en az bir yetkisiz kullanıcıya sattığını” belirtti.

Bu durum, Google’ın sadece UNC6353 olarak tanımladığı Rus casusluk grubunun Coruna’yı nasıl edindiğini ve hedef alan Ukraynalı web sitelerine yerleştirerek belirli bir coğrafi konumdan gelen iPhone kullanıcılarını hacklediğini açıklayabilir.

Operation Zero Coruna’yı aldıktan sonra, bunu Rus hükümetine satmış olabilir. Bu aracın başka bir aracılara, başka bir ülkeye veya doğrudan siber suçlulara satılması muhtemeldir. Hazine, Trickbot fidye yazılım çetesi bir üyesinin Operation Zero ile çalıştığını iddia ediyor ve bu aracı finansal açıdan motive olmuş hackerlarla ilişkilendiriyor.

Coruna daha sonra başka ellere geçmiş olabilir ve sonunda Çinli hackerlara ulaşmış olabilir. ABD savcılarına göre, Williams, Operation Zero’ya sattığı kodu daha sonra Güney Koreli bir aracı tarafından kullanıldığını tanıdı.

Operation Triangulation

Google araştırmacıları, Salı günü Coruna’nın iki özel exploit’inin ve temel zafiyetlerinin, ilk geliştiricileri tarafından Photon ve Gallium olarak adlandırıldığını, Rus iPhone kullanıcılarına karşı kullanılan Operation Triangulation kampanyasında sıfır gün exploit’leri olarak kullanıldığını yazdı.

iVerify’in kurucu ortağı Rocky Cole, TechCrunch’a verdiği bir röportajda “şu an için bilinen en iyi açıklama”nın Trenchant ve ABD hükümetinin Coruna’nın orijinal geliştiricileri ve müşterileri olduğunu gösterdiğini belirtti; ancak kesin bir iddiada bulunmuyor.

Bu değerlendirme, üç faktöre dayanıyor: Coruna’nın kullanım zamanlaması, Williams’ın sızdırdığı araçlarla uyumlu; Coruna’da bulunan Plasma, Photon ve Gallium adındaki üç modülün yapısı Triangulation ile benzerlik gösteriyor; ve Coruna’nın, o operasyonda kullanılan bazı exploit’leri geri dönüştürdüğü tahmin ediliyor.

Cole, “savunma topluluğuna yakın olan kişiler”in Plasma’nın Operation Triangulation’da kullanıldığını iddia ettiğini söyledi; ancak bunun kamuya açık bir kanıtı bulunmadığını ekledi. (Cole daha önce, ABD Ulusal Güvenlik Ajansı’nda çalışmıştı.)

Google ve iVerify’e göre, Coruna, Eylül 2019 ile Aralık 2023 arasında piyasaya sürülen iOS 13 ile 17.2.1 sürümünü çalıştıran iPhone modellerini hacklemek için tasarlandı. Bu tarihler, Williams’ın sızdırdığı bazı detaylarla ve Operation Triangulation’ın keşfiyle örtüşüyor.

Bir eski Trenchant çalışanı, TechCrunch’a, Triangulation’ın 2023’te ilk kez ortaya çıktığında, şirketteki diğer çalışanların, Kaspersky tarafından yakalanan sıfır günlerden en az birinin “bizim olduğuna ve muhtemelen Coruna’yı içeren genel proje içerisinden ‘söküldüğüne’” inandıklarını aktardı.

Trenchant’a göndermede bulunan başka bir detay ise, bazı araçların isimlerinin kuş isimleriyle anılmasıdır; bu araçlar arasında Cassowary, Terrorbird, Bluebird, Jacurutu ve Sparrow yer alıyor. 2021 yılında Washington Post, L3Harris tarafından daha sonra devralınan iki girişimden birinin, FBI’a San Bernardino iPhone kırma davasında “Condor” isimli bir hack aracı sattığını ortaya çıkardı.

Kaspersky, Operation Triangulation üzerine araştırmalarını yayımladığında, Rusya Federal Güvenlik Servisi (FSB) NSA’yı Rusya’daki “binlerce” iPhone’u hacklemekle suçladı ve özellikle diplomatları hedef aldığını belirtti. Kaspersky, FSB’nin iddiaları hakkında herhangi bir bilgiye sahip olmadığını ancak Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi (NCCCI) tarafından tanımlanan “uzlaşma göstergelerinin” kendilerinin belirledikleriyle aynı olduğunu belirtti.

Kaspersky’deki güvenlik araştırmacısı Boris Larin, TechCrunch’a yaptığı bir e-postada, “Kapsamlı araştırmamıza rağmen, Operation Triangulation’ı herhangi bir bilinen [Gelişmiş Sürekli Tehdit] grubu ya da exploit geliştirme şirketine atfedemiyoruz,” dedi.

Larin, Google’ın Coruna’yı Operation Triangulation ile bağlantılandırmasının sebebinin, her ikisinin de aynı iki zayıflığı -Photon ve Gallium- kullanması olduğunu açıkladı.

“Atıfta bulunma yalnızca bu zayıflıkların sömürülmesi gerçeğine dayandırılamaz. Bu zayıflıkların tüm ayrıntıları çoktan kamuya açık, bu nedenle herkes bunlardan yararlanabilir,” diyerek, bu iki ortak zayıflığın sadece “buzdağının görünen kısmı” olduğunu ifade etti.

Kaspersky, Operation Triangulation’un ardında ABD hükümetinin olduğunu açıkça iddia etmedi. İlginç bir şekilde, kampanya için oluşturduğu logo -birden fazla üçgenden oluşan bir elma logosu- L3Harris’in logosuyla benzerlik taşıyor ve Trenchant’ın logosu da iki üçgenden oluşuyor. Bu bir tesadüf olmayabilir. Kaspersky, bir hack kampanyasını kamuya açık bir şekilde atfetmeyeceğini, fakat aslında bunun arkasında kimlerin olduğunu veya bu araçların kim tarafından sağlandığını gizlice ima etmeyeceğini daha önce söylemişti.

2014 yılında Kaspersky, “Careto” (İspanyolca “maske”) adıyla bilinen karmaşık ve yanıltıcı bir hükümet hack grubunu yakaladığını duyurdu. Şirket sadece hackerların İspanyolca konuştuğunu söyledi. Ancak raporlarındaki bir maske illüstrasyonu, İspanyol bayrağının kırmızı ve sarı renklerini, boğa boynuzlarını ve burun halkasını içeriyordu.

Geçtiğimiz yıl TechCrunch, Kaspersky araştırmacılarının, “şüphesiz” Careto’nun İspanyol hükümeti tarafından yürütüldüğü sonucuna ulaştığını ortaya çıkardı.

Çarşamba günü, siber güvenlik muhabiri Patrick Gray, podcast’i Risky Business’ta, Williams’ın Operation Zero’ya sızdırdığı şeyin Triangulation kampanyasında kullanılan hack seti olduğunu düşündüğünü belirtti.

Apple, Google ve Operation Zero, yorum taleplerine yanıt vermedi.

Bu yazı başlangıçta 9 Mart’ta yayınlanmıştır.

Ukrayna ve Çin’deki iPhone kullanıcılarını hedef alan büyük bir siber saldırı kampanyasında, muhtemelen ABD askeri müteahhidi L3Harris tarafından tasarlanan araçlar kullanıldı. Bu araçlar, Batılı casuslar için tasarlanmıştı fakat sonuçta Rus hükümeti ajanları ve Çinli siber suçlular gibi çeşitli siber saldırı gruplarının eline geçti.

Geçtiğimiz hafta, Google, 2025 yılı içinde, iPhone’ları hedef alan karmaşık bir hack aracının küresel saldırılarda kullanıldığını duyurdu. Orijinal geliştirici tarafından “Coruna” adıyla anılan bu araç seti, ismi açıklanmayan bir hükümet müşterisi tarafından “yüksek hedefli operasyonlar” için kullanılan 23 farklı bileşenden oluşuyordu. Daha sonra ise Rus hükümeti ajanları tarafından sınırlı sayıda Ukrayna vatandaşına ve nihayetinde Çinli siber suçlular tarafından “geniş ölçekli” kampanyalarda, para ve kripto para çalma amacıyla kullanıldı.

Mobil siber güvenlik şirketi iVerify’deki araştırmacılar, Coruna’nın muhtemelen ABD hükümetine satılan bir şirket tarafından ilk etapta geliştirilmiş olabileceğini bildirdi.

L3Harris hükümet müteahhidinin iki eski çalışanı, Coruna’nın en azından kısmen, şirketin siber saldırı ve gözetim teknolojileri bölümünde, Trenchant tarafından geliştirildiğini aktardı. Bu iki eski çalışan, şirketin iPhone hack araçları hakkında bilgi sahibiydi. İkisi de şirketteki işlerini konuşmak için yetkili olmadıkları için kimliklerini gizli tutma koşuluyla konuştu.

Bir eski L3Harris çalışanı, “Coruna kesinlikle bir bileşenin iç adıydı,” açıklamasını yaptı.

Eski çalışan, Trenchant araç setinin çeşitli bileşenler içerdiğini ve Coruna ile ilgili açıkların bulunduğunu doğruladı. Diğer bir eski çalışan, yayınlanan hack aracındaki bazı ayrıntıların Trenchant’dan geldiğini onayladı.

L3Harris, Trenchant’ın hack ve gözetim araçlarını yalnızca ABD hükümeti ve Five Eyes istihbarat ortakları ile satmaktadır. Five Eyes, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’ı içerir. Trenchant’ın sınırlı müşteri sayısı göz önüne alındığında, Coruna’nın başlangıçta bu hükümetlerin istihbarat ajansları tarafından edinilmiş ve kullanılmış olması mümkündür. Ancak, yayınlanan Coruna hack aracının ne kadarının L3Harris Trenchant tarafından geliştirildiği belirsizdir.

L3Harris sözcüsü, yorum taleplerine yanıt vermedi.

Coruna’nın nasıl Five Eyes hükümet müteahhidinin elinden Rus bir hack grubuna ve ardından Çinli bir siber suç çetesine geçtiği net değil.

Bununla birlikte, bazı koşullar, Trenchant’ın eski genel müdürü Peter Williams’ın durumuyla benzerlik göstermektedir. 2022’den 2025’in ortalarına kadar Williams, sıfır gün açıkları karşılığında milyonlarca dolar teklif eden Operation Zero adlı Rus şirketine sekiz adet hack aracını sattı.

39 yaşındaki Avustralya vatandaşı Williams, geçen ay, Trenchant’tan sekiz hack aracını Operation Zero’ya 1.3 milyon dolara çaldığını ve sattığını kabul ettikten sonra yedi yıl hapis cezasına çarptırıldı. ABD hükümeti, “tam erişim” avantajından yararlanan Williams’ın, ABD ve müttefiklerini “ihanet” ettiğini belirtti. Savcılar, Williams’ın, bu araçların kullanılması halinde “dünyadaki milyonlarca bilgisayara ve cihaza potansiyel erişim sağlanabileceğini” öne sürdü ve araçların iOS gibi yaygın yazılımları etkileyen açıkları kullandığını vurguladı.

Geçtiğimiz ay ABD hükümeti tarafından yaptırım uygulanan Operation Zero, yalnızca Rus hükümeti ve yerel şirketlerle çalıştığını iddia ediyor. ABD Hazine Bakanlığı, Rus aracıdan Williams’ın “çalınmış araçlarını en az bir yetkisiz kullanıcıya” sattığını belirtti.

Bu durum, Google’ın yalnızca UNC6353 olarak tanımladığı Rus istihbarat grubunun, Coruna’yı nasıl edindiğini ve onu belirli bir coğrafi konumdan gelen belirli iPhone kullanıcılarını hedeflemek üzere Ukrayna’nın tehlikeli sitelerinde kullanarak nasıl dağıttığını açıklıyor.

Bir kez Operation Zero Coruna’yı edindikten sonra, muhtemelen Rus hükümetine sattıktan sonra, aracın başka birine, belki başka bir aracıya, başka bir ülkeye veya doğrudan siber suçlulara yeniden satılması mümkün. Hazine, Trickbot fidye yazılım çetesinin bir üyesinin Operation Zero ile birlikte çalıştığını iddia ederek aracıyı, maddi çıkar peşindeki hackerlarla ilişkilendiriyor.

Bu noktada, Coruna diğer ellere geçmiş olabilir ve sonunda Çinli hackerlara ulaşmış olabilir. ABD savcılarına göre, Williams, Operation Zero’ya yazdığı ve sattığı kodu daha sonra Güney Koreli bir aracıda gördüğünü anlamış.

Triangülasyon Operasyonu

Google araştırmacıları, Salı günü, Coruna’nın iki belirli açığının ve temel zayıflıklarının, orijinal geliştiricileri tarafından Photon ve Gallium olarak adlandırıldığını ve Rus iPhone kullanıcılarına karşı kullanıldığı iddia edilen sofistike bir hacking kampanyası olan Triangülasyon Operasyonu’nda sıfır gün açığı olarak kullanıldığını yazdı. Triangülasyon Operasyonu, 2023’te Kaspersky tarafından ilk kez açıklandı.

iVerify’in kurucu ortağı Rocky Cole, TechCrunch’a verdiği demeçte, “şu anda bilinenler temelinde en iyi açıklama,” Coruna’nın orijinal geliştiricisi ve müşterisi olarak Trenchant ve ABD hükümetine işaret ettiğini söyledi. Ancak, Cole, bunun “kesinlikle” olmadığını ekledi.

Bu değerlendirme, üç faktöre dayanıyor. Coruna’nın kullanım zamanlaması, Williams’ın sızıntılarıyla örtüşüyor, Coruna’daki üç modül – Plazma, Photon ve Gallium – arasındaki yapı Triangülasyon ile büyük benzerlik gösteriyor ve Coruna, bu operasyonda kullanılan bazı aynı açıkları yeniden kullandı, dedi.

Cole’a göre, “savunma topluluğuna yakın kişiler,” Plazma’nın Triangülasyon Operasyonu’nda kullanıldığını belirtmesine rağmen, bununla ilgili herhangi bir kamu kanıtı olmadığını belirtti. (Cole daha önce ABD Ulusal Güvenlik Ajansı’nda çalışmıştı.)

Google ve iVerify’a göre, Coruna, Eylül 2019 ile Aralık 2023 arasında piyasaya sürülen iOS 13 ila 17.2.1 sürümlerini kullanan iPhone modellerini hacklemek üzere tasarlandı. Bu tarihler, Williams’ın sızıntılarının zamanlaması ve Triangülasyon Operasyonu’nun keşfiyle örtüşüyor.

Eski Trenchant çalışanlarından biri, TechCrunch’a, Triangülasyon’un 2023’te ilk kez duyurulduğunda, şirketteki diğer çalışanların Kaspersky tarafından tespit edilen sıfır günlerden en az birinin “bizden olduğuna ve muhtemelen Coruna’yı içeren genel projeden ‘çıkartıldığına’ inandığını” aktardı.

Trenchant’a işaret eden bir diğer detay, bazı 23 aracın kuş isimleri ile anılmasıdır. Örneğin Cassowary, Terrorbird, Bluebird, Jacurutu ve Sparrow. 2021 yılında Washington Post, daha sonra L3Harris tarafından satın alınan Azimuth’ın, FBI’a ünlü San Bernardino iPhone kırma davasında Condor adında bir hack aracı sattığını ortaya çıkarmıştı.

Kaspersky, Triangülasyon Operasyonu hakkında araştırmalarını yayınladıktan sonra, Rusya Federal Güvenlik Servisi, NSA’nın Rusya’da “binlerce” iPhone’u hacklediğini, özellikle diplomatları hedef aldığını iddia etti. Kaspersky, o dönemde FSB’nin iddiaları hakkında bilgi sahibi olmadıklarını ancak Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi (NCCCI) tarafından tespit edilen “uzaklaştırıcı göstergelerinin” Kaspersky tarafından tespit edilenler ile aynı olduğunu belirtti.

Kaspersky’den Boris Larin, TechCrunch’a verdiği bir e-posta ile “kapsamlı araştırmalarımıza rağmen, Triangülasyon Operasyonu’nu bilinen herhangi bir [Gelişmiş Sürekli Tehdit] grubu veya açık geliştirme şirketi ile ilişkilendiremiyoruz” dedi.

Larin, Google’ın Coruna’yı Triangülasyon Operasyonu ile ilişkilendirmesinin nedeninin her ikisinin aynı iki açığı kullanıyor olması olduğunu açıkladı – Photon ve Gallium.

“Atıf, yalnızca bu açıkların istismar edilme gerçeğine dayanamaz. Her iki açığın tüm ayrıntıları uzun süredir kamuya açık ve dolayısıyla herkes bunlardan yararlanma fırsatına sahip,” diyerek bu iki zayıflığın “sadece buzdağının görünen kısmı” olduğunu sözlerine ekledi.

Kaspersky, kamuya açık biçimde ABD hükümetini Triangülasyon Operasyonu’nun arkasında olmakla suçlamadı. İlginç bir şekilde, Kaspersky’nin kampanya için oluşturduğu simge – üçgenlerden oluşan bir elma logosu – L3Harris logosunu andırıyor. Bu kesinlikle bir tesadüf olmayabilir. Kaspersky daha önce bir hacking kampanyasını kamuya açık bir şekilde atfetmeyeceğini belirtirken, aslında arkasında kimlerin olduğunu ya da kimlerin araç sağladığını bildiğini açık bir şekilde belirtti.

2014 yılında Kaspersky, “Careto” (İspanyolca “Maske” anlamına gelir) olarak bilinen sofistike ve sinsi bir hükümet hack grubunu yakaladığını duyurmuştu. Şirket, hackerlerin İspanyolca konuştuğunu yalnızca belirtti. Ancak, raporunda kullandığı maske illüstrasyonu, İspanyol bayrağının kırmızı ve sarı renklerini, boğa boynuzlarını ve burun halkasını içermekteydi.

TechCrunch, geçen yıl yaptığı haberde Kaspersky araştırmacılarının, Careto’nun İspanyol hükümeti tarafından yönetildiğine “hiçbir şüphe olmadığını” özel olarak düşündüklerini aktarmıştı.

Çarşamba günü, siber güvenlik gazetecisi Patrick Gray, “Risky Business” adlı podcastinin bir bölümünde “Williams’ın Operation Zero’ya sızdırdığı şeyin Triangülasyon kampanyasında kullanılan hack kiti olduğuna dair ‘birçok parça’ ile güven duyduğunu” söyledi.

Apple, Google, Kaspersky ve Operation Zero, yorum taleplerine yanıt vermedi.

## Call of Duty: Black Ops 7 ve Yapay Zeka Tartışmaları

Son günlerde Call of Duty: Black Ops 7 oyuncuları, oyundaki yaratıcı unsurlar arasında yapay zeka kullanımını eleştirdi. Özellikle “Ghibli tarzı” Calling Cards, bu tartışmanın merkezine yerleşti. Activision, Black Ops 7’nin yaratımında bazı yapay zeka unsurlarının kullanıldığını kabul etti ancak kreatif sürecin hâlâ insanlara ait olduğunu savundu. Bu tartışmanın ortasında, ABD’li Kongre Üyesi Ro Khanna’nın yapay zeka ile ilgili düzenlemeler için çağrıda bulunması dikkat çekti.

### Kongre Üyesi Ro Khanna’nın Görüşleri

California’dan Demokrat Kongre Üyesi Ro Khanna, daha önce çocukların korunması konusunda Roblox’a yönelttiği eleştiriler ile tanınıyor. Khanna, Ghibli tarzı Calling Cards hakkında yaptığı paylaşımda, “Şirketlerin yapay zeka kullanarak işleri ortadan kaldırarak daha fazla kâr elde etmesine dair düzenlemelere ihtiyacımız var. Bu şirketlerdeki sanatçıların yapay zekanın nasıl kullanıldığı konusunda söz sahibi olması gerekiyor” dedi.

Bu açıklama, yapay zekanın sanatçılar üzerindeki olumsuz etkilerine dikkat çekerken, sanatçıların kâr paylaşımında da yer alması gerektiğini vurguluyor.

### Yapay Zeka ve Sanatçıların Geleceği

Khanna’nın ikinci bir paylaşımında Nobel Ödülü sahibi Daron Acemoglu’dan bazı öneriler aktardı. Bu öneriler arasında aşırı otomasyonu teşvik etmeyen vergi reformları ve çalışanlar ile sendikaların yapay zekadan elde edilen kazançlardan faydalanması gerektiği yer alıyor. Khanna, yapay zekanın tamamen yasaklanmasını istemediğini de belirtti. “İnovasyon ve teknoloji ilerlemesi, insanlığa yarar sağladığı sürece ulusal bir meseledir” diyen Khanna, insanların hâlâ anlamlı bir çalışmaya ve bağımsızlığa sahip olmalarını savunuyor.

### Oyun Endüstrisinde Yapay Zeka Kullanımı

Oyun endüstrisinde yapay zekanın nasıl kullanıldığı, Khanna’nın önerilerinin tersine bir tablo çiziyor. PUBG’nin yayıncısı Krafton, “Yapay zeka öncelikli bir şirket” olduklarını duyurduktan sonra çalışanlarından “gönüllü istifalar” talep etti. Krafton’a bağlı Unknown Worlds Entertainment ise, gelecek oyunu Subnautica 2 için yapay zeka kullanmayacaklarını açıkladı.

Square Enix, 2027’ye kadar QA testerlarının %70’inin yapay zeka ile değiştirileceğini belirtirken, EA, çalışanlarına yapay zekayı “düşünce ortaktı” olarak değerlendirmelerini önerdi. Bu durum, oyunun yaratıcı süreçlerinde insan unsurunun azalacağı endişelerini arttırıyor.

### Sonuç

Tüm bu gelişmeler, yapay zeka ve endüstri üzerindeki etkileri konusunda daha fazla tartışma ve düzenleme ihtiyacını gündeme getiriyor. Yapay zeka, iş süreçlerini dönüştürme potansiyeline sahip, ancak bu dönüşümün hangi yönde olacağı kritik bir soru olarak karşımızda duruyor. Khanna’nın önerileri, sanatçıların ve çalışanların haklarının korunmasını sağlamayı hedefliyor. Gelecekteki düzenlemelerin, teknolojinin insan hayatını zenginleştirmesi için bir denge oluşturması umuduyla, bu tartışmanın devam edeceği kesin.

Oyun Haberleri