SAVUNMA Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin (STM) ‘Siber Tehdit Durum Raporu’nda; siber saldırganların, yapay zekaya dayalı sohbet robotu ‘ChatGPT’ uygulaması ile oltalama e-postası taslakları ve dezenformasyon emeliyle palavra içerik ürettiği tespitine yer verildi.
HACKERLER OLTALAMA HÜCUMLARINA YÖNELDİ
STM’nin teknolojik fikir merkezi ‘ThinkTech’, Ocak-Mart 2023 devrine ait ‘Siber Tehdit Durum Raporu’nu açıkladı. Raporda, 6 Şubat’ta Kahramanmaraş merkezli sarsıntılar sırasında, hackerların harekete geçtiği ve oltalama atakları yaptığı belirtildi.
Siber saldırganların, depremzedelere yardım maksatlı bağış toplayan sitelerin benzerilerini yaparak para toplamaya çalıştığı ve bununla da yetinmeyerek, resmi bağış sitelerine benzeyen orta yüzler kullanarak kimlik avı gerçekleştirdiğine belirtildi.
CHATGPT İLE DEZENFORMASYON OPERASYONU
Raporda, piyasaya sürülmesinden sonraki 2 ay içinde dünya çapında 100 milyon kullanıcıya ulaşarak, tüm vakitlerin en süratli büyüyen uygulaması olan ChatGPT’nin siber güvenlik boyutu, devir konusu olarak tahlil edildi.
‘OpenAI’ tarafından geliştirilen ve kullanıcılar tarafından matematik sorunları çözmek, makale yazmak, kod yazmak üzere çeşitli hedeflerle kullanılan sohbet robotunun, günlük ziyaret sayısının şubat ayında 45 milyonu bulduğu belirtildi. Kullanıcılar ChatGPT’nin yeteneklerini keşfetmeye devam ederken birçok siber güvenlik uzmanı, bu teknolojinin potansiyel berbat kullanımına dair tasalarını lisana getirdi.
Siber saldırganların ChatGPT aracılığıyla fark edilmesi sıkıntı, başarılı oltalama e-postası taslakları ürettiği, ayrıyeten otomatik metin üretme performansı ile de ChatGPT’nin dezenformasyon maksadıyla kullanıldığı belirlendi.
HACKERLER DRONELARI ELE GEÇİRMEK İÇİN ÇALIŞIYOR
Taktik küçük insansız hava aracı (İHA) sistemleri ve dronların siber güvenliği de rapora mevzu edildi. Mümkün güvenlik zafiyetinden faydalanan siber saldırganların, dronlara berbat hedefli yazılım enjekte edebileceği ve bu sayede denetimi ele geçirebileceği uyarısı yapıldı. Hackerların, erişim noktası ile dronu denetim eden aygıt ortasında kimlik doğrulama süreci göndererek dronu ele geçirebilecekleri aktarıldı. Siber hatalıların demografisine bakıldığında siber cürüm forumlarına katılanların yaklaşık yüzde 30’unun bayan olduğu bilgisi yer aldı.
2023’ün ocak, şubat ve mart ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 4 milyon 365 bin akın yansıdı. En çok atak yapan ülke 481 bin hücum sayısı ile Rusya olurken, 394 bin atak ile Hollanda 2’nci sırada yer aldı.
