Yapay zeka hayatını kararttı! Ailesi tehdit edildi, işinden oldu, 200 bin dolar kaybetti… Tüm bunlar nasıl oldu? Nelere dikkat edilmeli?

Disney’de çalışan Matthew Van Andel, beklenmedik bir dijital taarruza uğradı. Çevrimiçi bir iletiyle başlayan bu hücum, kısa mühlet içinde tüm şahsî ve profesyonel hayatını altüst etti. 

Wall Street Journal’de yer alan habere nazaran bildirinin göndereni, Van Andel’in işyeri hakkında, hatta iş arkadaşlarıyla öğlen yemeği ayrıntıları dahil olmak üzere, zımnî bilgilere ulaştı. Bu bilgilerin sadece Disney’deki hudutlu bir küme çalışanın erişebileceği bilgilere dayanması, saldırıyı daha da şaşırtan hale getirdi.

Van Andel, bu iletisi birinci okuduğunda, büyük bir kuşku duydu. Ancak, iletide Disney’in özel Slack kanalına yapılan göndermeyi görünce, önemli bir ihlal ile karşı karşıya olduğunu fark etti. Saldırganın eriştiği bilgiler sırf işyeriyle de sonlu kalmadı. Ferdî bilgileri de derinlemesine maksat alındı. 

SALDIRI SONRASI HAYATI FELAKETE DÖNÜŞTÜ

Van Andel’in toplumsal güvenlik numarası, kredi kartı bilgileri, çocuklarının oyun hesapları ve konutundaki güvenlik kameralarına dair giriş bilgileri, hacker tarafından çevrimiçi olarak yayınlandı. Taarruzun akabinde, Van Andel’in hayatı bir felakete dönüştü. Kredi kartları çalındı, finansal hesapları sızdırıldı ve ailesinin dijital güvenliği büyük risk altına girdi, tehdit edildiler.

Van Andel, bir yandan siber güvenlik uzmanlarıyla bu ihlali değerlendirmeye çalışırken, öteki yandan şirketi Disney de olayın ciddiyetini anlamak için harekete geçti. Lakin, birkaç hafta sonra işler daha da karmaşıklaştı. Disney, yaptığı bir inceleme sonucu Van Andel’i işten çıkardı.

Şirket, iş bilgisayarında pornografik malzemeye erişim sağlandığını belirledi. Van Andel ise bu iddiayı reddetti ve işyerinde rastgele bir uygunsuz davranışta bulunmadığını belirtti.

Saldırı, sırf Van Andel’in hayatını etkilemekle kalmadı; tıpkı vakitte şirketlerin dijital güvenlik konusundaki savunmasızlıklarını da gözler önüne serdi. Pandemi periyodunda, şirketler süratlice meskenden çalışma sistemine geçmek zorunda kalmıştı ve bu süreçte bilgisayar korsanları, konut bilgisayarlarını şirketlerin güvenlik açıkları olarak keşfetmişti. Bu, berbat niyetli yazılımların ve kimlik hırsızlıklarının yayılmasına imkan tanıdı.

HER ŞEYE YAPAY ZEKA ARACI NEDEN OLDU! 200 BİN DOLARLIK MADDİ KAYIP YAŞADI

Olayın başlangıcında, Van Andel bir yapay zeka aracı indirerek test etmek istemişti. Lakin bu yazılım, görünürde zararsız bir yapay zeka asistanıydı, gerçekte ise hacker’a bilgisayarına ve dijital hayatına tam erişim sağlayan bir makus maksatlı yazılımdı.

Van Andel’in bilgisayarına yüklediği antivirüs yazılımı birinci başta hiçbir tehdit tespit edemedi, lakin ikinci bir antivirüs programı yüklenince, makûs gayeli yazılım çabucak fark edildi. Akın yalnızca dijital değil, tıpkı vakitte finansal açıdan da büyük bir yıkım getirdi.

Van Andel’in sıhhat sigortası iptal edildi ve yaklaşık 200 bin dolarlık maddi kayıp yaşandı. Van Andel, bu durumla başa çıkabilmek için süreksiz bir kontratlı iş buldu ve kız kardeşi, aileye yardımcı olmak maksadıyla bir kampanya başlattı.

SALDIRILAR YAPAY ZEKA İLE DAHA TEHLİKELİ OLMAYA BAŞLADI

“Van Andel’in yaşadığı olay, siber hatalıların maksatlarını belirlerken ne kadar karmaşık prosedürler kullanabildiğini gösteriyor” diyen Marmara Üniversitesi İletişim Fakültesi Görsel Bağlantı Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Kişisel bilgilerimizin bu kadar kolay ifşa edilebilmesi, yapay zekanın berbata kullanım potansiyelini gözler önüne seriyor. Toplumsal mühendislik akınları, yapay zeka dayanaklı kimlik avı usulleriyle çok daha ikna edici hale geldi ve bireylerin farkında olmadan akınlara açık hale gelmesine neden oluyor” dedi.

POPÜLER YAPAY ZEKA UYGULAMALARI DA RİSKLİ Mİ?

“Popüler yapay zeka uygulamaları, ekseriyetle makul güvenlik protokolleri çerçevesinde çalışır; fakat büsbütün risksiz olduklarını söylemek mümkün değil” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

— Bu cins uygulamalar, yanlış ellerde güçlü birer atak aracı haline gelebilir. Örneğin, yapay zeka ile oluşturulmuş düzmece e-postalar yahut deepfake teknolojileri, insanları kandırmak için kullanılabilir. Dolandırıcılar, bu sistemleri kullanarak ferdî dataları ele geçirebilir yahut uydurma kimlikler oluşturarak hesapları ele geçirebilir.

— Güvenilirlik konusu ise büyük ölçüde kullanım maksadına ve platformun güvenlik tedbirlerine bağlıdır. ChatGPT üzere yapay zeka uygulamaları, kullanıcıların kapalı bilgilerini direkt kaydetmez; fakat paylaşılan datalar makus niyetli üçüncü taraflarca ele geçirilebilir. Bu nedenle, yapay zeka uygulamalarını kullanırken özel ve hassas bilgileri paylaşmaktan kaçınmak, güçlü şifreler ve iki evreli doğrulama üzere ek güvenlik tedbirleri almak büyük ehemmiyet taşıyor.

BU TIP BİR SİBER ATAK ANINDA ŞİRKETLERİN ALMASI GEREKEN TEDBİRLER NELER?

Bu soruma “Bir siber hücum anında şirketlerin birinci yapması gereken şey, sistem erişimlerini anında durdurarak hücumun yayılmasını engellemek” yanıtını veren Prof. Dr. Ali Murat Kırık, şöyle devam etti:

— Van Andel’in durumunda olduğu üzere, saldırganlar bir çalışanın hesabına sızarak büyük çaplı bir data ihlaline neden olabilir. Bu yüzden, IT takımları süratle müdahale etmeli, etkilenen hesapları devre dışı bırakmalı ve sistemlerin güvenliğini tekrar sağlamalı. Ayrıyeten, olayın kapsamını belirlemek için ayrıntılı bir isimli tahlil süreci başlatılmalı ve yetkililere bilgi verilmeli.

— Önleyici önlemler ortasında, çalışanların siber güvenlik konusunda eğitilmesi, güçlü kimlik doğrulama sistemlerinin kullanılması ve ağ izleme sistemlerinin etkin hale getirilmesi yer alır. Şirketler, bilgilerini nizamlı olarak yedeklemeli ve fidye yazılım ataklarına karşı hazırlıklı olmalıdır. Ayrıyeten, çalışanların iş bilgisayarlarında şahsî hesaplarını kullanmalarını engellemek, bilgi sızıntılarını önlemede kritik bir rol oynayabilir.

VAN ANDEL’İN BAŞINA GELENLER DIŞINDA ÖBÜR HANGİ TEHLİKELERLE KARŞILAŞABİLİRİZ?

Siber akınlar yalnızca data ihlalleriyle sonlu olmadığının altını çizen Prof. Dr. Ali Murat Kırık, “Kimlik hırsızlığı, düzmece profillerle dolandırıcılık ve deepfake teknolojileri üzere birçok farklı risk içerir. Bilhassa, ferdî bilgilerin ele geçirilmesi sonucunda saldırganlar, ismimize geçersiz hesaplar açabilir, finansal süreçler gerçekleştirebilir yahut prestijimizi zedeleyebilir” dedi ve ekledi:

“Bunun yanı sıra, kritik altyapılara yönelik hücumlar da büyük tehdit oluşturuyor. Örneğin, akıllı konut sistemlerine sızan saldırganlar, güvenlik kameralarını ele geçirerek özel hayatı tehdit edebilir. IoT aygıtlarının (nesnelerin interneti) güvenlik açıkları nedeniyle, konutlarımızdaki akıllı aygıtlar bile hackerların amacı haline gelebilir. Münasebetiyle, sırf bilgisayarlarımızı değil, tüm dijital varlıklarımızı muhafaza altına almak için tedbir almak zorundayız.”

Fotoğraflar: iStock