Güney Kore merkezli siber güvenlik şirketi Genians, son raporunda siber saldırganların, kimlik avı girişimlerini daha inandırıcı hale getirmek amacıyla üretken yapay zekâ teknolojilerini kullandığını ve sahte Güney Kore askeri kimlik kartları tasarladığını ortaya koydu.
Sahte Kimlik Kartları ve Zararlı Yazılımlar
Rapor, siber saldırganların e-posta içeriklerinde gerçek görsellere yer vermediğini, bunun yerine, gönderilere zararlı yazılım barındıran bağlantılar eklediğini belirtiyor. Bu zararlı yazılımlar, alıcıların cihazlarından hassas bilgiler çalmak için tasarlandı. Özellikle bu tür e-postaların hedef aldığı kitle arasında askeri kurumlar ile birlikte gazeteciler, insan hakları savunucuları ve araştırmacılar da bulunmaktadır. Saldırılar, son derece sinsi bir şekilde kurgulanmış olup, alıcıları kandırmanın yanı sıra ciddi güvenlik açıkları oluşturma potansiyeli taşımaktadır.
Kimsuky Grubu ve Küresel İstihbarat Faaliyetleri
Bu siber saldırıların, geçmişte Güney Kore’ye yönelik casusluk faaliyetleriyle tanınan Kimsuky grubuna ait olduğu düşünülüyor. ABD İç Güvenlik Bakanlığı, 2020 yılında hazırladığı bir raporda Kimsuky grubunun Kuzey Kore hükümetine bağlı olarak küresel istihbarat toplama görevini üstlendiğini belirtmişti. Kuzey Kore'nin siber tehditlerinin giderek artması ve ülke dışındaki çeşitli hedeflere yönelmesi, bu grubun tehdit profilinin önemini gözler önüne seriyor. Siber güvenlik uzmanları, iş dünyası ve kamu kurumları için bu tür uluslararası tehditlerin ciddiyetinin farkında olunması gerektiğini vurguluyor.
Yapay Zekâ ve Deepfake Teknolojilerinin Kullanımı
Genians raporunda, siber saldırılarda kullanılan kimlik görüntülerinin deepfake teknolojileriyle oluşturulduğu bilgisi de yer almaktadır. Hackerlar, doğrudan gerçek kimliklerle oynamak yerine, ikna edici ama sahte tasarımlar yaratmak için yapay zeka kaynaklarından faydalanıyor. Örneğin, ChatGPT gibi yapay zeka araçları, kimlik üretim taleplerini reddetse de, saldırganlar belirli komutlarla bu engelleri aşmayı başarmıştır. Bu durum, siber dünyada yapay zekânın kötüye kullanımının artmasına ve dolayısıyla daha karmaşık tehditlerin ortaya çıkmasına neden olmaktadır. Uzmanlar, bu tür sahteciliklerin ciddiyetine dikkat çekiyor.
Kurumsal Önlemler ve Uyarılar
Genians Güvenlik Merkezi Direktörü Mun Chong-hyun, siber saldırganların artık sadece teknik bilgiye değil, aynı zamanda yapay zeka destekli araçlar ile planlama, sahte belge üretimi, kimlik taklidi ve kötü amaçlı yazılım geliştirme becerilerine sahip olduğunu belirtti. Bu durumun yapay zekânın kötüye kullanım riskini artırdığı vurgulandı. Genians’ın verileri, yakın zamanda ABD merkezli Anthropic'in yayımladığı bulgularla benzerlik göstermektedir; bu bulgularda Kuzey Koreli siber aktörlerin sahte kimliklerle teknolojik hedeflerine sızmaya çalıştıkları ortaya konmuştur. Uzmanlar, kurumların bu tür yapay zeka tabanlı saldırılara karşı aktif güvenlik önlemleri alması ve tüm iş süreçlerinde denetim mekanizmalarını güçlendirmesi gerektiği konusunda uyarıda bulunuyor.
