Yapay zeka hayatını kararttı! Ailesi tehdit edildi, işinden oldu, 200 bin dolar kaybetti… Tüm bunlar nasıl oldu? Nelere dikkat edilmeli?

Disney’de çalışan Matthew Van Andel, beklenmedik bir dijital hücuma uğradı. Çevrimiçi bir bildiriyle başlayan bu hücum, kısa mühlet içinde tüm şahsî ve profesyonel hayatını altüst etti. 

Wall Street Journal’de yer alan habere nazaran bildirinin göndereni, Van Andel’in işyeri hakkında, hatta iş arkadaşlarıyla öğlen yemeği ayrıntıları dahil olmak üzere, bilinmeyen bilgilere ulaştı. Bu bilgilerin sadece Disney’deki sonlu bir küme çalışanın erişebileceği bilgilere dayanması, saldırıyı daha da şaşırtan hale getirdi.

Van Andel, bu bildirisi birinci okuduğunda, büyük bir kuşku duydu. Ancak, bildiride Disney’in özel Slack kanalına yapılan göndermeyi görünce, önemli bir ihlal ile karşı karşıya olduğunu fark etti. Saldırganın eriştiği datalar sırf işyeriyle de hudutlu kalmadı. Ferdî bilgileri de derinlemesine amaç alındı. 

SALDIRI SONRASI HAYATI FELAKETE DÖNÜŞTÜ

Van Andel’in toplumsal güvenlik numarası, kredi kartı bilgileri, çocuklarının oyun hesapları ve konutundaki güvenlik kameralarına dair giriş bilgileri, hacker tarafından çevrimiçi olarak yayınlandı. Taarruzun akabinde, Van Andel’in hayatı bir felakete dönüştü. Kredi kartları çalındı, finansal hesapları sızdırıldı ve ailesinin dijital güvenliği büyük risk altına girdi, tehdit edildiler.

Van Andel, bir yandan siber güvenlik uzmanlarıyla bu ihlali değerlendirmeye çalışırken, öbür yandan şirketi Disney de olayın ciddiyetini anlamak için harekete geçti. Lakin, birkaç hafta sonra işler daha da karmaşıklaştı. Disney, yaptığı bir inceleme sonucu Van Andel’i işten çıkardı.

Şirket, iş bilgisayarında pornografik gerece erişim sağlandığını belirledi. Van Andel ise bu iddiayı reddetti ve işyerinde rastgele bir uygunsuz davranışta bulunmadığını belirtti.

Saldırı, sadece Van Andel’in hayatını etkilemekle kalmadı; tıpkı vakitte şirketlerin dijital güvenlik konusundaki savunmasızlıklarını da gözler önüne serdi. Pandemi devrinde, şirketler süratlice meskenden çalışma sistemine geçmek zorunda kalmıştı ve bu süreçte bilgisayar korsanları, konut bilgisayarlarını şirketlerin güvenlik açıkları olarak keşfetmişti. Bu, makus niyetli yazılımların ve kimlik hırsızlıklarının yayılmasına imkan tanıdı.

HER ŞEYE YAPAY ZEKA ARACI NEDEN OLDU! 200 BİN DOLARLIK MADDİ KAYIP YAŞADI

Olayın başlangıcında, Van Andel bir yapay zeka aracı indirerek test etmek istemişti. Fakat bu yazılım, görünürde zararsız bir yapay zeka asistanıydı, gerçekte ise hacker’a bilgisayarına ve dijital hayatına tam erişim sağlayan bir makûs emelli yazılımdı.

Van Andel’in bilgisayarına yüklediği antivirüs yazılımı birinci başta hiçbir tehdit tespit edemedi, fakat ikinci bir antivirüs programı yüklenince, berbat hedefli yazılım çabucak fark edildi. Atak yalnızca dijital değil, birebir vakitte finansal açıdan da büyük bir yıkım getirdi.

Van Andel’in sıhhat sigortası iptal edildi ve yaklaşık 200 bin dolarlık maddi kayıp yaşandı. Van Andel, bu durumla başa çıkabilmek için süreksiz bir kontratlı iş buldu ve kız kardeşi, aileye yardımcı olmak hedefiyle bir kampanya başlattı.

SALDIRILAR YAPAY ZEKA İLE DAHA TEHLİKELİ OLMAYA BAŞLADI

“Van Andel’in yaşadığı olay, siber hatalıların maksatlarını belirlerken ne kadar karmaşık teknikler kullanabildiğini gösteriyor” diyen Marmara Üniversitesi İletişim Fakültesi Görsel Bağlantı Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Kişisel bilgilerimizin bu kadar kolay ifşa edilebilmesi, yapay zekanın berbata kullanım potansiyelini gözler önüne seriyor. Toplumsal mühendislik taarruzları, yapay zeka dayanaklı kimlik avı usulleriyle çok daha ikna edici hale geldi ve bireylerin farkında olmadan hücumlara açık hale gelmesine neden oluyor” dedi.

POPÜLER YAPAY ZEKA UYGULAMALARI DA RİSKLİ Mİ?

“Popüler yapay zeka uygulamaları, çoklukla makul güvenlik protokolleri çerçevesinde çalışır; fakat büsbütün risksiz olduklarını söylemek mümkün değil” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

— Bu cins uygulamalar, yanlış ellerde güçlü birer hücum aracı haline gelebilir. Örneğin, yapay zeka ile oluşturulmuş uydurma e-postalar yahut deepfake teknolojileri, insanları kandırmak için kullanılabilir. Dolandırıcılar, bu sistemleri kullanarak şahsî dataları ele geçirebilir yahut geçersiz kimlikler oluşturarak hesapları ele geçirebilir.

— Güvenilirlik konusu ise büyük ölçüde kullanım emeline ve platformun güvenlik tedbirlerine bağlıdır. ChatGPT üzere yapay zeka uygulamaları, kullanıcıların kapalı bilgilerini direkt kaydetmez; fakat paylaşılan datalar makûs niyetli üçüncü taraflarca ele geçirilebilir. Bu nedenle, yapay zeka uygulamalarını kullanırken özel ve hassas bilgileri paylaşmaktan kaçınmak, güçlü şifreler ve iki basamaklı doğrulama üzere ek güvenlik tedbirleri almak büyük ehemmiyet taşıyor.

BU CİNS BİR SİBER HÜCUM ANINDA ŞİRKETLERİN ALMASI GEREKEN TEDBİRLER NELER?

Bu soruma “Bir siber akın anında şirketlerin birinci yapması gereken şey, sistem erişimlerini anında durdurarak akının yayılmasını engellemek” karşılığını veren Prof. Dr. Ali Murat Kırık, şöyle devam etti:

— Van Andel’in durumunda olduğu üzere, saldırganlar bir çalışanın hesabına sızarak büyük çaplı bir data ihlaline neden olabilir. Bu yüzden, IT grupları süratle müdahale etmeli, etkilenen hesapları devre dışı bırakmalı ve sistemlerin güvenliğini yine sağlamalı. Ayrıyeten, olayın kapsamını belirlemek için ayrıntılı bir isimli tahlil süreci başlatılmalı ve yetkililere bilgi verilmeli.

— Önleyici önlemler ortasında, çalışanların siber güvenlik konusunda eğitilmesi, güçlü kimlik doğrulama tekniklerinin kullanılması ve ağ izleme sistemlerinin etkin hale getirilmesi yer alır. Şirketler, bilgilerini tertipli olarak yedeklemeli ve fidye yazılım ataklarına karşı hazırlıklı olmalıdır. Ayrıyeten, çalışanların iş bilgisayarlarında ferdî hesaplarını kullanmalarını engellemek, bilgi sızıntılarını önlemede kritik bir rol oynayabilir.

VAN ANDEL’İN BAŞINA GELENLER DIŞINDA DİĞER HANGİ TEHLİKELERLE KARŞILAŞABİLİRİZ?

Siber taarruzlar yalnızca bilgi ihlalleriyle sonlu olmadığının altını çizen Prof. Dr. Ali Murat Kırık, “Kimlik hırsızlığı, uydurma profillerle dolandırıcılık ve deepfake teknolojileri üzere birçok farklı risk içerir. Bilhassa, ferdî bilgilerin ele geçirilmesi sonucunda saldırganlar, ismimize düzmece hesaplar açabilir, finansal süreçler gerçekleştirebilir yahut prestijimizi zedeleyebilir” dedi ve ekledi:

“Bunun yanı sıra, kritik altyapılara yönelik akınlar da büyük tehdit oluşturuyor. Örneğin, akıllı mesken sistemlerine sızan saldırganlar, güvenlik kameralarını ele geçirerek özel hayatı tehdit edebilir. IoT aygıtlarının (nesnelerin interneti) güvenlik açıkları nedeniyle, konutlarımızdaki akıllı aygıtlar bile hackerların amacı haline gelebilir. Münasebetiyle, sırf bilgisayarlarımızı değil, tüm dijital varlıklarımızı müdafaa altına almak için tedbir almak zorundayız.”

Fotoğraflar: iStock