Yabancı Hackerlar, ABD'ye Yönelik Saldırılarda Google’ın Gemini Modelini Kullanıyor

Çin merkezli üretken yapay zeka platformu DeepSeek’in hızla yükselişi, ABD’nin yapay zeka alanındaki hakimiyetine ilişkin endişeleri artırdı. Çin’e ait dijital hizmetlerin Amerikalılar tarafından giderek daha fazla benimsenmesi, güvenlik kaygılarını körüklerken, DeepSeek’in gizlilik politikası kullanıcı verilerini Çin’deki sunucularda sakladığını doğruluyor. 

The Wall Street Journal’ın haberine göre, Çin, İran, Rusya ve Kuzey Kore bağlantılı hacker grupları, Google’ın Gemini yapay zeka modelini kötü amaçlı yazılım geliştirme, saldırı hedeflerini araştırma ve operasyonlarını verimli hale getirme amacıyla kullanıyor. Google tarafından çarşamba günü yayımlanan rapora göre, 20’den fazla ülkede faaliyet gösteren hacker grupları, Gemini’yi gelişmiş saldırı teknikleri üretmekten ziyade, verimliliklerini artırmak ve araştırmalarını kolaylaştırmak için kullanıyor. Örneğin, İran bağlantılı gruplar kimlik avı (phishing) saldırıları için İngilizce, İbranice ve Farsça içerikler üretirken, Çin destekli hackerlar veri sızdırma ve ayrıcalık yükseltme gibi teknik konular üzerine araştırmalar yapmak için Gemini’yi tercih ediyor. Kuzey Koreli hackerların ise rejimin nükleer programını finanse etmek amacıyla teknoloji şirketlerine sızmak için sahte iş başvuruları hazırladığı rapor edildi.

Bu, yabancı devlet destekli hacker gruplarının yapay zeka destekli saldırılar gerçekleştirdiğine dair ilk olay değil. Geçtiğimiz yıl, OpenAI, beş farklı hacker grubunun ChatGPT’yi benzer amaçlarla kullandığını açıklamıştı.

WhatsApp, Paragon Casus Yazılımının Hedeflerini Açıkladı

Meta’ya ait WhatsApp, İsrail merkezli Paragon Solutions tarafından geliştirilen "Graphite" adlı casus yazılımın yaklaşık 100 gazeteci ve sivil toplum üyesini hedef aldığını duyurdu. Guardian’a yapılan açıklamada, WhatsApp, en az 90 kullanıcının Graphite casus yazılımıyla hedef alındığını ve bazılarının cihazlarının ele geçirildiğini belirtti.

Graphite, "zero-click" saldırı yöntemiyle bulaşarak kurbanların herhangi bir bağlantıya tıklamasına gerek kalmadan cihazlarını ele geçirebiliyor. Bir kez bulaştığında, WhatsApp ve Signal gibi uçtan uca şifrelenmiş mesajlara erişim sağlıyor.

Paragon’un casus yazılımı, devlet kurumlarına pazarlanıyor ve NSO Group’un geliştirdiği tartışmalı Pegasus casus yazılımına benzer olduğu bildiriliyor. Ekim ayında WIRED, ABD Göçmenlik ve Gümrük Muhafaza (ICE) kurumunun Paragon ile 2 milyon dolarlık bir anlaşma yaptığını duyurmuştu. Biden yönetiminin casus yazılım kullanımını sınırlayan yürütme emri nedeniyle ICE, anlaşmanın uygunluğunu gözden geçirmek üzere çalışmaları durdurdu.

AT&T Veri İhlali: Hackerlar ABD'li Politikacıları Hedef Aldı

404 Media’nın raporuna göre, hackerlar 2024 yılının Nisan ayında AT&T'nin Snowflake veri tabanına sızarak 50 milyar çağrı ve kısa mesaj kaydına erişti. Hackerlar, çalınan veriler içinde Trump ailesi, ABD Başkan Yardımcısı Kamala Harris ve Senatör Marco Rubio’nun eşi Jeanette Rubio gibi siyasi figürlere ait bilgileri belirlemek için taramalar yaptı.

Saldırıyı gerçekleştiren hackerlar, verileri kamuya açık kaynaklardan alınan bilgilerle birleştirerek, telefon numaralarını kişilere eşleştirdi ve bu bilgileri ücret karşılığında satmayı planladı.

Saldırıyla bağlantılı olarak iki kişinin kimliği tespit edildi: Kanadalı Connor Riley Moucka, Kasım ayında tutuklandı. Amerikalı hacker John Binns ise Türkiye’de yakalandı ve daha önce 2021’de T-Mobile veri ihlalinden sorumlu tutulmuştu.

New Jersey Üzerindeki Gizemli Dronelar “Yetkilendirilmiş”

Donald Trump’ın ikinci başkanlık döneminin ilk basın toplantısında, Beyaz Saray Sözcüsü Karoline Leavitt, New Jersey ve ABD’nin doğu kıyısında gözlemlenen çok sayıda tanımlanamayan drone’un resmi olarak izinli olduğunu açıkladı.

"Araştırmalar sonucunda, New Jersey üzerinde büyük sayılarda uçan droneların FAA tarafından araştırma ve çeşitli diğer nedenlerle uçmasına izin verildiği tespit edildi." diyen Leavitt, "Zamanla daha fazla merak uyandırdı, ancak bu bir düşman tehdidi değildi." şeklinde konuştu.

Kasım ayında başlayan drone gözlemleri, askeri tesisler ve su rezervuarları üzerinde uçan cihazları da kapsıyordu. Federal Soruşturma Bürosu (FBI), 5.000’den fazla ihbar aldı, ancak yalnızca 100 vakada daha ileri bir soruşturma gerektiğini belirtti.

Aralık ayında, ABD İç Güvenlik Bakanlığı, FBI ve Savunma Bakanlığı gibi kurumlar ortak bir açıklama yaparak, görülen hava nesnelerinin "yetkilendirilmiş dronelar, uçaklar, helikopterler ve yıldızların bir karışımı" olduğunu duyurdu.

‍

‍

Kaynak: https://www.wired.com/story/hackers-google-gemini-us-cyberattacks/