Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin (STM) ‘Siber Tehdit Durum Raporu’nda; siber saldırganların, yapay zekaya dayalı sohbet robotu ‘ChatGPT’ uygulaması ile oltalama e-postası taslakları ve dezenformasyon amacıyla yalan içerik ürettiği tespitine yer verildi.
STM’nin teknolojik düşünce merkezi ‘ThinkTech’, Ocak-Mart 2023 dönemine ilişkin ‘Siber Tehdit Durum Raporu’nu açıkladı. Raporda, 6 Şubat’ta Kahramanmaraş merkezli depremler sırasında, hackerların harekete geçtiği ve oltalama saldırıları yaptığı belirtildi. Siber saldırganların, depremzedelere yardım amaçlı bağış toplayan sitelerin benzerlerini yaparak para toplamaya çalıştığı ve bununla da yetinmeyerek, resmi bağış sitelerine benzeyen ara yüzler kullanarak kimlik avı gerçekleştirdiğine belirtildi.
CHATGBT İLE DEZENFORMASYON
Raporda, piyasaya sürülmesinden sonraki 2 ay içinde dünya çapında 100 milyon kullanıcıya ulaşarak, tüm zamanların en hızlı büyüyen uygulaması olan ChatGPT’nin siber güvenlik boyutu, dönem konusu olarak analiz edildi. ‘OpenAI’ tarafından geliştirilen ve kullanıcılar tarafından matematik problemleri çözmek, makale yazmak, kod yazmak gibi çeşitli amaçlarla kullanılan sohbet robotunun, günlük ziyaret sayısının şubat ayında 45 milyonu bulduğu belirtildi.
Kullanıcılar ChatGPT’nin yeteneklerini keşfetmeye devam ederken birçok siber güvenlik uzmanı, bu teknolojinin potansiyel kötü kullanımına dair endişelerini dile getirdi. Siber saldırganların ChatGPT aracılığıyla fark edilmesi zor, başarılı oltalama e-postası taslakları ürettiği, ayrıca otomatik metin üretme performansı ile de ChatGPT’nin dezenformasyon amacıyla kullanıldığı belirlendi.
YENİ HEDEF DRONLAR
Taktik mini insansız hava aracı (İHA) sistemleri ve dronların siber güvenliği de rapora konu edildi. Olası güvenlik zafiyetinden faydalanan siber saldırganların, dronlara kötü amaçlı yazılım enjekte edebileceği ve bu sayede kontrolü ele geçirebileceği uyarısı yapıldı. Hackerların, erişim noktası ile dronu kontrol eden cihaz arasında kimlik doğrulama işlemi göndererek dronu ele geçirebilecekleri aktarıldı. Siber suçluların demografisine bakıldığında siber suç forumlarına katılanların yaklaşık yüzde 30’unun kadın olduğu bilgisi yer aldı.
2023’ün ocak, şubat ve mart ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 4 milyon 365 bin saldırı yansıdı. En çok saldırı yapan ülke 481 bin saldırı sayısı ile Rusya olurken, 394 bin saldırı ile Hollanda 2’nci sırada yer aldı.