Kendini aktivist bir grup olarak ilan eden Anonim Sudan’ın, 14 Şubat 2024’te yapay zeka (AI) devi OpenAI’ye bir siber saldırı başlattığı ve bunun ChatGPT hizmetinde kesintilere yol açtığı iddia edildi.
ChatGPT’ye dağıtılmış hizmet reddi (DDoS) yöntemiyle gerçekleştirilen iddia edilen siber saldırı, grubun Telegram’da paylaştığı ekran görüntülerinden de anlaşılacağı üzere kesintilere neden oldu.
Anonim Sudan’ın bir gönderisinde hacker topluluğu, OpenAI’nin güvenlik önlemlerini eleştirdi, korumanın zayıf olduğunu iddia etti ve iddia edilen saldırıyı Cloudflare’in güvenlik hizmetlerindeki kusurlara bağladı.
“ChatGPT, zayıf korumanızı düzeltemiyor musunuz? En kötü koruma için Cloudflare’e teşekkür ederiz,” diye yazdı grubun lideri tarafından paylaşılan bir gönderinin altında.
Grup tarafından sağlanan başka bir ekran görüntüsü, ChatGPT’deki hata mesajlarını ve OpenAI web sitesindeki kesinti bildirimlerini gösteriyordu; bu, ChatGPT’ye yapılan iddia edilen siber saldırının neden olduğu kesintinin ciddiyetini gösteriyordu.
Anonim Sudan Neden OpenAI’yi Hedefliyor?
ChatGPT’ye yönelik olduğu iddia edilen bu siber saldırı, yalnızca rastgele bir hackleme eylemi değil, aynı zamanda derinden siyasi motivasyonlara da dayanıyor. Anonim Sudan, İsrail ile Hamas arasında devam eden çatışmanın ortasında şirketin İsrail’e yönelik algılanan desteğini öne sürerek OpenAI’yi hedefleme gerekçesini açıkça belirtti.
Grubun endişeleri siber savaşın ötesine geçiyor çünkü OpenAI’den ChatGPT Araştırma Platformu Başkanı olarak görev yapan Tal Broda’nın görevden alınması da dahil olmak üzere belirli eylemler talep ediyorlar.
Anonim Sudan, gönderisinde “Yukarıdaki sorunlar çözülmezse, özellikle de Tal Broda’yı kovmazsa saldırılar devam edecek” dedi.
Ayrıca grup, OpenAI’nin İsrail ile olan işbirliğini kınadı ve özellikle CEO Sam Altman’ın ülkeye yatırım yapma konusundaki ilgisini ve Başbakan Benjamin Netanyahu da dahil olmak üzere İsrailli yetkililerle yaptığı görüşmeleri vurguladı.
Reuters’e göre Altman’ın Ocak 2024’te İsrail’e yaptığı ziyarette ülkenin yapay zekayla ilişkili riskleri azaltmadaki potansiyel rolünü vurguladığı sözleri, Anonim Sudan’ın öfkesinde katalizör görevi gördü.
Yapay zekanın Mossad gibi kurumlar tarafından silah ve istihbarat operasyonlarının geliştirilmesinde kullanılması gerilimleri daha da artırdı; Anonim Sudan, OpenAI’nin Filistinlilere yönelik baskı olarak algıladıkları suç ortaklığını kınadı.
Dahası, grubun düşmanlığı OpenAI’nin İsrail ile olan işbirliğinin ötesine geçerek genel olarak Amerikan şirketlerini hedef alıyor. Bu geniş Amerikan karşıtı duygu, Anonim Sudan’ın daha büyük ideolojik gündemini vurguluyor.
Son olarak Anonim Sudan, Twitter gibi platformlarda gözlemlenen önyargı örneklerini gerekçe göstererek ChatGPT’nin İsrail ve Filistin’e karşı olduğu iddia edilen önyargısına dikkat çekti. Grup, bu tür önyargıların modelin güvenilirliğini zayıflattığını ve ele alınması gerektiğini ileri sürüyor.
Bu iddia edilen saldırının ardındaki gerçek nedenler, ister yalnızca dikkat çekmek ve OpenAI’ye bir mesaj iletmek için bir taktik olarak hizmet etsin, isterse daha derin motivasyonlar söz konusu olsun, ancak yetkililer konu hakkında bir açıklama yaptığında netleşecek. Cyber Express’in OpenAI yetkililerinden açıklama isteme girişimlerine rağmen, bu raporun hazırlandığı tarihte herhangi bir yanıt gelmedi.
Anonim Sudan ChatGPT’de Önceki Siber Saldırı
Üstelik bu olay, Anonymous Sudan’ın OpenAI’yi hedef aldığı ilk olay değil. Grup, 2023’te ChatGPT’ye birden fazla saldırı başlattı.
Mayıs 2023’te Anonymous Sudan, Amerikan yapay zeka şirketinin web sitesine yapılan saldırının sorumluluğunu üstlendi. Eylemleri, OpenAI’ye yapılan siber saldırının izole bir olay olmayabileceğini öne sürüyor, gelecekteki olası ihlallere işaret ediyor ve hacktivist grup ile AI kurumu arasındaki olası iletişim hakkında soru işaretleri uyandırıyor.
Kasım ayındaki başka bir olayda OpenAI’nin, Anonymous Sudan’ın “Skynet” olarak bilinen bir ortakla işbirliği içinde gerçekleştirdiği bir siber saldırının hedefi olduğu iddia edildi.
Çok sayıda kullanıcı ChatGPT portallarına giriş yaparken zorluklarla karşılaştı ve bu da onları daha önce Twitter olarak bilinen platform X üzerinden endişelerini dile getirmeye yöneltti.
Grup, OpenAI’nin giriş portalına Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirdiğini iddia ediyor. Ancak bu iddiaların doğruluğu resmi kaynaklar tarafından doğrulanamadı.
Aralık ayında Anonim Sudan bir kez daha OpenAI’ye doğrudan bir siber saldırı ilan etti. Kolektif bir Telegram gönderisinde saldırının ayrıntılarını paylaşarak OpenAI Araştırma Platformu Başkanı Tal Broda’nın soykırımı desteklemekle suçlayarak görevden alınmasını talep etti.
Bilgisayar korsanları, Tal Broda ile ilgili talepleri ve Filistinlilere yönelik insanlık dışı görüşler karşılanana kadar saldırılarına devam etme sözü vererek ChatGPT’ye tehdit oluşturmaya devam ediyor.
OpenAI’nin Siber Güvenlik Taahhüdü
İddialara yanıt olarak OpenAI resmi bir açıklama yayınlamadı. Ancak şirket yakın zamanda devlete bağlı tehdit aktörleriyle ilişkili hesapların feshedilmesini tartışan ve siber güvenliğe olan bağlılıklarını vurgulayan bir blog yazısı yayınladı. Blog, belirlenen tehdit aktörlerinin kötü niyetli faaliyetlerini engellemek için Microsoft Tehdit İstihbaratı ile yapılan ortak çalışmalara vurgu yaptı.
Sonlandırılan hesapların aralarında Çin, İran, Kuzey Kore ve Rusya’nın da bulunduğu devlete bağlı gruplara ait olduğu bildirildi.
Bu aktörlerin, şirketleri araştırmak, teknik belgeleri tercüme etmek ve kimlik avı kampanyaları için komut dosyası oluşturma desteği gibi çeşitli kötü amaçlı faaliyetler için OpenAI hizmetlerinden yararlanmaya çalıştığı iddia ediliyor.
OpenAI’nin Anonymous Sudan tarafından tekrar tekrar hedef alınması, bu siber saldırıları yönlendiren temel saikler hakkında soruları gündeme getiriyor. Grup, hesap verebilirlik ve adalet de dahil olmak üzere çeşitli davaları savunduğunu iddia etse de yöntemleri ve talepleri tartışmalı olmaya devam ediyor.
İddia edilen siber saldırılara ilişkin OpenAI’den resmi bir onay gelmemesi, spekülasyona ve belirsizliğe yer bırakarak duruma başka bir karmaşıklık katmanı daha ekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.