Yapay zeka hayatını kararttı! Ailesi tehdit edildi, işinden oldu, 200 bin dolar kaybetti… Tüm bunlar nasıl oldu? Nelere dikkat edilmeli?

Disney’de çalışan Matthew Van Andel, beklenmedik bir dijital hücuma uğradı. Çevrimiçi bir iletiyle başlayan bu atak, kısa mühlet içinde tüm ferdî ve profesyonel hayatını altüst etti. 

Wall Street Journal’de yer alan habere nazaran bildirinin göndereni, Van Andel’in işyeri hakkında, hatta iş arkadaşlarıyla öğlen yemeği ayrıntıları dahil olmak üzere, bilinmeyen bilgilere ulaştı. Bu bilgilerin sırf Disney’deki hudutlu bir küme çalışanın erişebileceği bilgilere dayanması, saldırıyı daha da şaşırtan hale getirdi.

Van Andel, bu iletisi birinci okuduğunda, büyük bir kuşku duydu. Ancak, bildiride Disney’in özel Slack kanalına yapılan göndermeyi görünce, önemli bir ihlal ile karşı karşıya olduğunu fark etti. Saldırganın eriştiği bilgiler sırf işyeriyle de hudutlu kalmadı. Ferdî bilgileri de derinlemesine amaç alındı. 

SALDIRI SONRASI HAYATI FELAKETE DÖNÜŞTÜ

Van Andel’in toplumsal güvenlik numarası, kredi kartı bilgileri, çocuklarının oyun hesapları ve konutundaki güvenlik kameralarına dair giriş bilgileri, hacker tarafından çevrimiçi olarak yayınlandı. Akının akabinde, Van Andel’in hayatı bir felakete dönüştü. Kredi kartları çalındı, finansal hesapları sızdırıldı ve ailesinin dijital güvenliği büyük risk altına girdi, tehdit edildiler.

Van Andel, bir yandan siber güvenlik uzmanlarıyla bu ihlali değerlendirmeye çalışırken, başka yandan şirketi Disney de olayın ciddiyetini anlamak için harekete geçti. Fakat, birkaç hafta sonra işler daha da karmaşıklaştı. Disney, yaptığı bir inceleme sonucu Van Andel’i işten çıkardı.

Şirket, iş bilgisayarında pornografik malzemeye erişim sağlandığını belirledi. Van Andel ise bu iddiayı reddetti ve işyerinde rastgele bir uygunsuz davranışta bulunmadığını belirtti.

Saldırı, sırf Van Andel’in hayatını etkilemekle kalmadı; birebir vakitte şirketlerin dijital güvenlik konusundaki savunmasızlıklarını da gözler önüne serdi. Pandemi devrinde, şirketler süratlice meskenden çalışma sistemine geçmek zorunda kalmıştı ve bu süreçte bilgisayar korsanları, konut bilgisayarlarını şirketlerin güvenlik açıkları olarak keşfetmişti. Bu, makus niyetli yazılımların ve kimlik hırsızlıklarının yayılmasına imkan tanıdı.

HER ŞEYE YAPAY ZEKA ARACI NEDEN OLDU! 200 BİN DOLARLIK MADDİ KAYIP YAŞADI

Olayın başlangıcında, Van Andel bir yapay zeka aracı indirerek test etmek istemişti. Lakin bu yazılım, görünürde zararsız bir yapay zeka asistanıydı, gerçekte ise hacker’a bilgisayarına ve dijital hayatına tam erişim sağlayan bir makus hedefli yazılımdı.

Van Andel’in bilgisayarına yüklediği antivirüs yazılımı birinci başta hiçbir tehdit tespit edemedi, lakin ikinci bir antivirüs programı yüklenince, makûs maksatlı yazılım çabucak fark edildi. Atak yalnızca dijital değil, tıpkı vakitte finansal açıdan da büyük bir yıkım getirdi.

Van Andel’in sıhhat sigortası iptal edildi ve yaklaşık 200 bin dolarlık maddi kayıp yaşandı. Van Andel, bu durumla başa çıkabilmek için süreksiz bir kontratlı iş buldu ve kız kardeşi, aileye yardımcı olmak maksadıyla bir kampanya başlattı.

SALDIRILAR YAPAY ZEKA İLE DAHA TEHLİKELİ OLMAYA BAŞLADI

“Van Andel’in yaşadığı olay, siber hatalıların gayelerini belirlerken ne kadar karmaşık sistemler kullanabildiğini gösteriyor” diyen Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Kişisel bilgilerimizin bu kadar kolay ifşa edilebilmesi, yapay zekanın berbata kullanım potansiyelini gözler önüne seriyor. Toplumsal mühendislik atakları, yapay zeka takviyeli kimlik avı teknikleriyle çok daha ikna edici hale geldi ve bireylerin farkında olmadan akınlara açık hale gelmesine neden oluyor” dedi.

POPÜLER YAPAY ZEKA UYGULAMALARI DA RİSKLİ Mİ?

“Popüler yapay zeka uygulamaları, ekseriyetle makul güvenlik protokolleri çerçevesinde çalışır; fakat büsbütün risksiz olduklarını söylemek mümkün değil” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

— Bu tıp uygulamalar, yanlış ellerde güçlü birer hücum aracı haline gelebilir. Örneğin, yapay zeka ile oluşturulmuş düzmece e-postalar yahut deepfake teknolojileri, insanları kandırmak için kullanılabilir. Dolandırıcılar, bu sistemleri kullanarak şahsî bilgileri ele geçirebilir yahut düzmece kimlikler oluşturarak hesapları ele geçirebilir.

— Güvenilirlik konusu ise büyük ölçüde kullanım emeline ve platformun güvenlik tedbirlerine bağlıdır. ChatGPT üzere yapay zeka uygulamaları, kullanıcıların bâtın bilgilerini direkt kaydetmez; fakat paylaşılan datalar berbat niyetli üçüncü taraflarca ele geçirilebilir. Bu nedenle, yapay zeka uygulamalarını kullanırken özel ve hassas bilgileri paylaşmaktan kaçınmak, güçlü şifreler ve iki etaplı doğrulama üzere ek güvenlik tedbirleri almak büyük değer taşıyor.

BU ÇEŞİT BİR SİBER TAARRUZ ANINDA ŞİRKETLERİN ALMASI GEREKEN TEDBİRLER NELER?

Bu soruma “Bir siber hücum anında şirketlerin birinci yapması gereken şey, sistem erişimlerini anında durdurarak taarruzun yayılmasını engellemek” yanıtını veren Prof. Dr. Ali Murat Kırık, şöyle devam etti:

— Van Andel’in durumunda olduğu üzere, saldırganlar bir çalışanın hesabına sızarak büyük çaplı bir bilgi ihlaline neden olabilir. Bu yüzden, IT takımları süratle müdahale etmeli, etkilenen hesapları devre dışı bırakmalı ve sistemlerin güvenliğini tekrar sağlamalı. Ayrıyeten, olayın kapsamını belirlemek için ayrıntılı bir isimli tahlil süreci başlatılmalı ve yetkililere bilgi verilmeli.

— Önleyici önlemler ortasında, çalışanların siber güvenlik konusunda eğitilmesi, güçlü kimlik doğrulama tekniklerinin kullanılması ve ağ izleme sistemlerinin faal hale getirilmesi yer alır. Şirketler, datalarını nizamlı olarak yedeklemeli ve fidye yazılım hücumlarına karşı hazırlıklı olmalıdır. Ayrıyeten, çalışanların iş bilgisayarlarında şahsî hesaplarını kullanmalarını engellemek, bilgi sızıntılarını önlemede kritik bir rol oynayabilir.

VAN ANDEL’İN BAŞINA GELENLER DIŞINDA ÖTEKİ HANGİ TEHLİKELERLE KARŞILAŞABİLİRİZ?

Siber ataklar yalnızca data ihlalleriyle hudutlu olmadığının altını çizen Prof. Dr. Ali Murat Kırık, “Kimlik hırsızlığı, geçersiz profillerle dolandırıcılık ve deepfake teknolojileri üzere birçok farklı risk içerir. Bilhassa, ferdî bilgilerin ele geçirilmesi sonucunda saldırganlar, ismimize geçersiz hesaplar açabilir, finansal süreçler gerçekleştirebilir yahut prestijimizi zedeleyebilir” dedi ve ekledi:

“Bunun yanı sıra, kritik altyapılara yönelik hücumlar da büyük tehdit oluşturuyor. Örneğin, akıllı konut sistemlerine sızan saldırganlar, güvenlik kameralarını ele geçirerek özel hayatı tehdit edebilir. IoT aygıtlarının (nesnelerin interneti) güvenlik açıkları nedeniyle, konutlarımızdaki akıllı aygıtlar bile hackerların amacı haline gelebilir. Münasebetiyle, sırf bilgisayarlarımızı değil, tüm dijital varlıklarımızı muhafaza altına almak için tedbir almak zorundayız.”

Fotoğraflar: iStock