Yapay Zeka Destekli İlk Fidye Yazılımı Saldırısında İnsan Faktörü
Sysdig araştırmacıları, bir yapay zeka ajanının gerçek dünyadaki bir fidye yazılımı saldırısını teknik olarak yürüttüğü ilk vakayı belgeledi. Ancak yeni detaylar, bir insanın hala kurbanı seçtiğini, altyapıyı kurduğunu ve çalıntı kimlik bilgilerini sağladığını gösteriyor. Bu, tamamen otonom bir siber suç ilk çıkışı olmaktan ziyade, insan-makine işbirliğinin bir örneği.
Saldırının Teknik Detayları
Geçtiğimiz hafta, bulut güvenlik firması Sysdig araştırmacıları, 'ajanik fidye yazılımı' (agentic ransomware) olarak adlandırdıkları ilk vakanın belgelendiğini duyurdu. JadePuffer kod adı verilen bu gasp operasyonunda, bir yapay zeka ajanı (AI agent) teknik yürütmeyi baştan sona üstlendi. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, ağ içinde yanal hareket etti, dosyaları şifreledi ve hatta kendi fidye notunu yazdı. Tüm bunları yaparken, bir insan bilgisayar korsanı gibi engellere uyum sağladı. Saldırı, açık kaynaklı bir LLM uygulama geliştirme aracı olan Langflow'daki bilinen bir açıktan yararlanarak başladı. Ardından bir üretim MySQL sunucusuna geçti ve yönetici erişimi elde etmek için başka bir bilinen açığı kullandı. 1.300'den fazla yapılandırma kaydını şifreleyen ajan, kendi yazdığı fidye notunun yanı sıra bir Bitcoin adresi de bıraktı. Sysdig, hedefin kim olduğunu açıklamadı. Teknikler oldukça sıradan olsa da, dikkat çeken hız ve şeffaflıktı. Ajan, başarısız bir girişi 31 saniyede düzeltti ve tüm süreç boyunca doğal dilde kod yorumlarıyla kendi mantığını açıkladı.
İnsanın Rolü ve Sınırlamalar
İlk haberlerde saldırının 'insan gözetimi olmadan' ve 'klavyede kimse olmadan' gerçekleştiği belirtilmişti. Ancak Sysdig'in kıdemli tehdit araştırma direktörü Michael Clark, CyberScoop'a verdiği röportajda bir insanın hâlâ çok önemli bir rol oynadığını açıkladı. Clark, 'Bir insan hâlâ operasyonu kurdu, yönlendirdi ve arkasındaki altyapıyı, komuta-kontrol sunucusunu, çalınan veriler için kullanılan hazırlık sunucusunu sağladı ve bir kurban seçti' dedi. Ayrıca, kurbana ait veritabanına girmek için kullanılan kimlik bilgileri, yapay zeka ajanı tarafından toplanmamıştı; bunlar daha önceki bir ihlal yoluyla ayrı ayrı elde edilmiş ve operasyona teslim edilmişti. Bu, saldırının tamamen otonom olmadığını, insan-makine işbirliğinin bir örneği olduğunu gösteriyor. Clark, aynı operasyonun henüz başka kurbanlara karşı kullanıldığını görmediklerini, ancak bir ajanı çalıştırmanın maliyetinin düşük olması nedeniyle bunun değişeceğini beklediğini belirtti.
Kullanılan Modeller ve Spekülasyonlar
Clark başlangıçta CyberScoop'a 'saldırıda birden fazla model kullanıldığını' söylemiş ve OpenAI, Anthropic, DeepSeek ve Gemini'ye ait anahtarların ele geçirildiğinden bahsetmişti. Bu, birden fazla modelin saldırının farklı aşamalarını aktif olarak yönettiği izlenimini yaratmıştı. Ancak Clark, TechCrunch'a yaptığı açıklamada bu anahtarların sadece ajanın çaldığı şeylerin bir parçası olduğunu, ajanı yönlendiren modelin kanıtı olmadığını söyledi. 'Ajan, Langflow sunucusunda değerli her şeyi taradı - sağlayıcı API anahtarları, bulut kimlik bilgileri, kripto para cüzdanları ve veritabanı yapılandırmaları - ve bu sağlayıcı anahtarları ganimetin bir parçasıydı' dedi. 'Bunlar, saldırganın almaya değer gördüğü şeyleri gösteriyor, ancak hangi modelin kararları verdiğini söylemiyor.' Clark, JadePuffer'ı çalıştıran modeli tespit edemediklerini ve sistem istemi veya yapılandırması hakkında bilgi sahibi olmadıklarını ekledi. Microsoft araştırmacısı Geoff McDonald, saldırının arkasında güvenlik katmanları kaldırılmış açık ağırlıklı bir model (open-weight model) olduğunu teorileştirdi. McDonald, kırmızı takım deneyimlerine dayanarak, öncü modellerin (frontier models) güvenlik katmanlarının iyi çalıştığını, bu nedenle daha zayıf bir modelin kullanılmış olabileceğini söyledi. Sysdig'in hesabı bu teoriyi ne doğruluyor ne de çürütüyor.
Gelecekteki Tehditler ve Sınırlamalar
McDonald'ın LinkedIn'de yaptığı bir uyarı, fidye yazılımı kampanyalarının artık öncelikle saldırgan bütçesiyle sınırlı olduğunu, insan çabasıyla sınırlı olmadığını belirtiyordu. Bu, 'binlerce veya on binlerce eşzamanlı kampanya' olasılığını gündeme getiriyor. Ancak bu endişe, Clark'ın Pazartesi günü anlattıklarıyla biraz çelişiyor. Eğer her operasyon için bir insanın hâlâ bir kurban seçmesi, altyapı sağlaması ve veritabanı kimlik bilgilerini elde etmesi gerekiyorsa, bu bir darboğaz oluşturur. Clark, Sysdig'in henüz aynı operasyonun başka kurbanlara karşı kullanıldığını görmediğini, ancak bir ajanı çalıştırmanın ucuz olması nedeniyle bunun değişeceğini beklediğini söyledi.
Neden Onemli?
Bu olay, yapay zeka destekli siber saldırıların geldiği noktayı göstermesi açısından önemli. Türkiye'deki şirketler ve siber güvenlik uzmanları için, bu tür saldırıların tamamen otonom olmadığını, ancak insan müdahalesinin azaldığını anlamak kritik. Saldırganlar artık teknik yürütmeyi yapay zekaya devrederek daha hızlı ve ölçeklenebilir operasyonlar gerçekleştirebilir. Ancak insan faktörü hâlâ hedef seçimi, altyapı kurulumu ve kimlik bilgisi tedariki gibi kritik noktalarda varlığını sürdürüyor. Bu, savunma stratejilerinin hem yapay zeka tabanlı tehditlere hem de insan hatasına karşı çok katmanlı olması gerektiğini gösteriyor. Ayrıca, kullanılan modelin açık ağırlıklı olabileceği spekülasyonu, güvenlik önlemlerinin zayıflatıldığı modellerin tehlikesini vurguluyor. Türk şirketleri, özellikle açık kaynak araçlar kullanıyorsa, güvenlik yamalarını güncel tutmalı ve ağ izleme sistemlerini güçlendirmelidir.