Asya-Pasifik bölgesinde yapay zeka destekli siber saldırılar, özellikle de deepfake içerenler katlanarak artıyor.
Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) takip etti Yapay zeka tehditleri yelpazesi Güneydoğu Asya’daki siber suçları kapsayan yeni raporunda. Siber suç çeteleri, birden fazla dilde kimlik avı mesajları oluşturmak için üretken yapay zekayı (GenAI) ve kurbanları manipüle eden sohbet robotlarını, sosyal medyada kitlesel dezenformasyonve müşterini tanı (KYC) kontrollerini atlamak için sahte belgeler. Bunu, diğer hain faaliyetlerin yanı sıra, güvenlik yazılımlarından kaçabilen polimorfik kötü amaçlı yazılımları güçlendirmek ve ideal hedefleri belirlemek için kullanıyorlar.
Ancak göze çarpan tehdit deepfake’tir. UNODC, Şubat ayından Haziran 2024’e kadar siber suçlu Telegram kanallarında ve yer altı forumlarında deepfake’lerden bahsedilenlerin sayısında %600’lük bir artış tespit etti. Ve bu, deepfake suçlarının bir önceki yıla göre %1.500’den fazla arttığı ve yüz takas enjeksiyonlarının yılın ikinci yarısında ilkiyle karşılaştırıldığında %704 arttığı 2023’teki yoğun aktivitenin üstünde ve ötesinde.
Deepfake Saldırıları Yaygınlaşıyor
Asya-Pasifik’teki siber güvenlik liderleri, tüm dünyadakiler gibi, yapay zeka kaynaklı bir siber sorun dalgası bekliyor. bir Asya odaklı Cloudflare araştırması 9 Ekim’de yayınlanan araştırmaya göre katılımcıların %50’si yapay zekanın şifreleri ve şifrelemeyi kırmak için kullanılmasını beklediklerini, %47’si kimlik avı ve sosyal mühendisliği artıracağını, %44’ü ise dağıtılmış hizmet reddi (DDoS) saldırılarını artıracağını düşündüğünü söyledi. %40’ı ise bunun deepfake oluşturmak ve gizlilik ihlallerini desteklemek için kullanıldığını görüyor.
Ancak bu endişelerin hepsi olmasa da çoğu artık teorik değil. bazı kuruluşlar bunu doğrulayabilir.
Örneğin Ocak ayında, bir İngiliz mühendislik firması olan Arup’un Hong Kong ofisindeki bir çalışan, şirketin Londra’daki baş mali sorumlusundan (CFO) geldiği iddia edilen bir e-posta aldı. CFO, çalışana gizli bir mali işlem yapması talimatını verdi. Çalışan daha sonra CFO ve üst yönetimden olduğu iddia edilen diğer katılımcılarla bir video konferansa katıldı; bunların hepsi aslında deepfake idi. Sonuç: Mayıs ayında Arup 200 milyon Hong Kong doları (25,6 milyon $) kaybettiğini bildirdi.
Singapur başbakanı ve başbakan yardımcısının Aralık 2023’teki sahte video ve ses kayıtları ve geçtiğimiz Temmuz ayında Güneydoğu Asyalı bir devlet başkanını yasa dışı uyuşturucu kullanırken gösteren sahte video gibi, önde gelen siyasi figürlerin derin sahtekarlıkları geniş çapta yayıldı. Tayland’da, mağdurları gerçek kolluk kuvvetleriyle konuştuklarını düşünmeleri için kandıran bir kampanya kapsamında bir kadın polis memurunun sahtekarlığı yapıldı.
UNODC’ye göre, 2023’te Asya’da rapor edilen deepfake suçlarının yarısı Vietnam (%25,3) ve Japonya’dan (%23,4) geldi, ancak vakalarda en hızlı artış, 2023’te 2022’ye göre %4.500 daha fazla yaşanan Filipinler’den geldi.
Bunların hepsi, Telegram’daki ve Deep Web’in daha da karanlık köşelerindeki kötü niyetli geliştiricilerden ve alıcılardan oluşan geniş bir ekosistem tarafından destekleniyor. UNODC, özellikle Güneydoğu Asya’daki siber suçlu gruplarına hizmet veren 10’dan fazla deepfake yazılım satıcısını belirledi. Teklifleri, ayrıntılı yüz ifadelerini gerçek zamanlı olarak yakalayan Google’ın MediaPipe Face Landmarker’ı, Yalnızca Bir Kez Bakarsınız v5 (YOLOv5) nesne algılama modeli ve çok daha fazlası gibi deepfake teknolojisindeki en yeni ve en iyi özellikleri barındırıyor.
Asya Neden Acı Çekiyor?
Yapay zeka kaynaklı siber suçlar dünyanın her yerindeki kuruluşları tehdit etse de Asya’da bazı avantajlara sahip.
Hindistan merkezli CloudSEK’in yönetici editörü Shashank Shekhar, “Güneydoğu Asya çok yoğun bir nüfusa sahip ve nüfusun büyük bir kısmı İngilizce bilmiyor veya İngilizce onların ana dili değil” diyor. Anadili İngilizce olan biri için bir dolandırıcılığa işaret edebilecek tipik işaretler, anadili İngilizce olmayan birine tercüme edilmeyebilir. Bunun yanı sıra, “Pek çok insan işsiz, iş arıyor, fırsat arıyor.”
Çaresizlik kurbanların savunmasını düşürücü etkiye sahiptir. CloudSEK tehdit araştırmacısı Anirudh Batra, “Dünyanın yalnızca bu bölgesinde işe yarayan bazı dolandırıcılık türleri var” diyor. “Dünyanın bu bölgesinde görülen yoksulluk nedeniyle daha basit dolandırıcılıklar özellikle yaygın.”
Önlenemeyen sosyoekonomik güçler karşısında, siber eğitim ve hijyenle ilgili o eski, yorgun çizgiler yeterli gelmeyebilir. Bunun yerine, siber suçluların kaynağında, yani deepfake araçlarını ve kripto para kazançlarını takas ettikleri yer altı forumlarında ve kanallarında engellenmesi gerekecek. Daha önce de yapıldı.
Batra, “Bu, işbirliği yaparak mümkün: farklı ülkeler bir araya gelerek, istihbarat paylaşarak mümkün” diyor. Ancak şu uyarıda bulunuyor: “Bu adamlar yakalanmadığı takdirde yarın başka bir forum açılacak. Onları durdurmak gerçekten zorlaşıyor çünkü tehdit aktörleri üç mektup ajansının da forumlara baktığını biliyor; herkes her şeyi tarıyor. Herhangi bir zamanda çok sayıda yedekleme. [their assets are] ele geçirilirse aynayla yeniden başlayacaklar.”