İran’ın devlet bağlantılı hacker’ları teknolojiden anlayan hızlı mühendislere dönüşüyor. Keşif tatbikatına yardım olarak başlayan şey, hızla çok daha kötü bir şeye dönüştü.
İran İslam Devrim Muhafızları Birliği (IRGC) bağlantılı “CyberAv3ngers” grubu, endüstriyel kontrol sistemlerine (ICS) ve programlanabilir mantık denetleyicilerine (PLC’ler) karşı yeni bir siber saldırı dalgasını körüklemek için ChatGPT gibi yapay zeka modellerini kullanıyor. OpenAI’nin son bulguları, bu saldırganların siber savaşın sınırlarını zorlarken, faaliyetlerinin yapay zeka ve ulus devlet hacklemesinin giderek artan yakınlaşmasını yansıttığını gösteriyor.
OpenAI’ye göre CyberAv3ngers, keşif, kodlama çalışmaları ve güvenlik açığı araştırmalarına yardımcı olmak için AI araçlarına erişti. Yapay zeka destekli modeller yalnızca pasif bir bilgi kaynağı değildi. Bunun yerine grup, komut dosyalarında hata ayıklama ve bilinen ICS güvenlik açıkları hakkında istihbarat toplama konusunda aktif olarak rehberlik aradı.
Kritik Altyapıyı Hedefleme
CyberAv3ngers’ın operasyonlarının yakın zamanda İsrail, ABD ve İrlanda’daki yüksek değerli hedeflere odaklandığı ve su sistemleri, enerji şebekeleri ve üretim tesislerindeki zayıflıklardan yararlanmak için açık kaynaklı araçlardan yararlanıldığı biliniyor.
2023’ün sonlarında İrlanda’nın Mayo İlçesinde su hizmetlerini kesintiye uğrattılar ve Pensilvanya’daki Aliquippa Belediyesi Su İdaresine sızdılar. ABD Dışişleri Bakanlığı ayrıca, ABD su tesislerine yönelik bu dizi siber saldırıya karışan bu tehdit grubuyla bağlantılı altı İranlı bilgisayar korsanını da tespit etti. Bakanlık, bu bilgisayar korsanları hakkında her türlü bilgi için önemli bir ödül ayırdı.
Bu ihlaller, tehdit grubunun, varsayılan şifreleri ve PLC’lerdeki bilinen güvenlik açıklarını kullanarak güvenliği zayıf endüstriyel ağlardan yararlanma yeteneğini gösteriyor.
CyberAv3ngers, genellikle su, enerji ve imalat sektörlerindeki önemli operasyonları yöneten ICS içindeki zayıf noktaları hedef alarak kritik altyapıyı bozma konusunda uzmanlaşmıştır. Yapay zeka destekli içgörüler ve geleneksel saldırı yöntemlerinin bir karışımından yararlanan eylemleri, ulusal güvenliğe doğrudan tehdit oluşturuyor.
Yapay zeka aracılığıyla keşif ve komut dosyası oluşturma
Bilgisayar korsanlarının büyük dil modellerine (LLM’ler) güvenmeleri, siber aktörler arasında saldırı yaşam döngüsünün bazı kısımlarını otomatikleştirmeye yönelik artan bir eğilimi yansıtıyor. CyberAv3ngers, ChatGPT gibi bu yapay zeka araçları aracılığıyla çeşitli endüstriyel cihazlar için varsayılan şifre kombinasyonlarını aradı, Ürdün gibi bölgelerde kullanılan endüstriyel yönlendiricileri keşfetti ve ağdaki güvenlik açıklarını araştırmak için tasarlanmış komut dosyalarını geliştirdi. Her istek, ICS’ye özgü saldırıları gerçekleştirmek için araç setini geliştirmeye yönelik hesaplanmış bir çabayı temsil ediyordu.
OpenAI, “Bu tehdit aktörüne ilişkin daha önceki kamuya açık raporlar, ICS ve PLC’leri hedeflemelerine odaklanmış olsa da, bu yönlendirmelerden yararlanmaya çalışabilecekleri ek teknolojileri ve yazılımları tespit edebildik” dedi.
Örneğin grup, bash ve Python komut dosyalarının yazılmasına, mevcut genel araçların iyileştirilmesine ve kötü amaçlı kodların gizlenmesine yardımcı olmak için yapay zekayı kullandı. CyberAv3ngers, bu yetenekleri kullanarak tespitten kaçma yeteneklerini artırdı ve endüstriyel ağları hedeflemek için cephaneliklerini daha da genişletti.
Yapay Zeka Odaklı İstismarlar: Sınırlı Ancak Tehlikeli Bir Yardımcı Program
CyberAv3ngers, kampanyalarına yardımcı olmak için LLM’lerden yararlanırken, elde ettikleri bilgiler çığır açıcı değildi. Eriştikleri bilgilerin çoğu, arama motorları veya kamuya açık siber güvenlik kaynakları gibi geleneksel yöntemlerle bulunmuş olabilir. Bu durumda yapay zekanın rolü artımlıydı ve tamamen yeni istismarlar sağlamak yerine sıkıcı görevleri otomatikleştirmelerine yardımcı oluyordu.
Bununla birlikte, yapay zekaya olan bağımlılıkları, makine öğrenimini ulus devlet korsanlığını desteklemek için kullanmanın potansiyel tehlikelerini ortaya koyuyor. Sınırlı artımlı kazanımlar bile kritik altyapıya uygulandığında önemli sonuçlar doğurabilir.
Önümüzde Ne Var?
ICS’yi hacklemek için yapay zeka araçlarının kullanılması, siber savaşta bir sonraki adımı ortaya koyuyor; bu adım artık bilgi savaşından tam kapsamlı siber saldırı stratejileri oluşturmaya doğru kayıyor gibi görünüyor. CyberAv3ngers gibi ulus devlet aktörleri, saldırı hazırlığını hızlandırmak için yapay zekaya yöneliyor, endüstriyel sistemleri daha önce hayal bile edilemeyecek bir verimlilik ve ölçekte araştırıyor. Ortaya çıkan bu trend, geleneksel güvenlik önlemlerine meydan okuyor ve özellikle enerji ve su gibi sektörlerdeki güvenlik profesyonellerinin yapay zeka destekli saldırılara karşı yeni savunmalar benimsemesini talep ediyor.
Yapay zeka modelleri karmaşıklaştıkça riskler de artıyor. Şimdi önemli olan, kuruluşların bu yapay zeka kaynaklı tehditleri nasıl öngörebileceği ve azaltabileceğidir. Parolaların güçlendirilmesi, bilinen güvenlik açıklarının kapatılması ve ICS ağlarının sürekli izlenmesi gibi proaktif önlemler, kuruluşların saldırganların önünde kalmasına yardımcı olabilir.
Siber saldırıların tüm şehirlerin su kaynaklarını kesintiye uğratabileceği veya enerji şebekelerinde ciddi hasara yol açabileceği bir çağda riskler hiç bu kadar yüksek olmamıştı. Güvenlik profesyonellerinin yapay zekayı hem savunmacılar için bir araç, hem de saldırganlar için bir silah olarak görmesi gerekiyor.
CyberAv3ngers’ın son faaliyetleri, yapay zekanın inovasyon için güçlü bir araç olmasına rağmen, kritik altyapıyı tehlikeye atmak isteyen kötü niyetli aktörler için de yeni kapılar açtığını kanıtlıyor. Siber güvenlik topluluğunun çok geç olmadan bu kapıları kapatmasının zamanı geldi.