Yapay Zekâ Destekli Siber Saldırı Beş Haftada Yüzlerce Güvenlik Duvarını Geçti

Amazon güvenlik ekipleri, yalnızca beş hafta içinde onlarca ülkede yüzlerce firma ağı tesirleyen geniş çaplı tek yapay zekâ yardımli siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar, saldırganın klasik güvenlik açıkları seçenek zayıf yapılandırılmış yönetim panellerini hedefleri aldığını belirledi. Analizler, yapay zekâ araçlarının saldırı sürecini hızlandıran ilköğretim bileşen hâline geldiğini gösteriyor.

Saldırgan İnternete Açık Yönetim Panellerini Hedef Aldı

Amazon araştırmacıları, yapay zekâ yardımli siber saldırı sürecinde saldırganın doğrudan yazılım açığı kullanmadığını belirleme etti. Saldırgan, internete açık bırakılmış Fortinet alet yönetim arayüzlerini tarayarak çok faktörlü kişilik doğrulaması bulunmayan sistemlere erişim sağladı.

Hunt.io saldırı yakalama görüntüsü

Güvenlik ekipleri, saldırganın yaygın parola denemeleriyle erişim elde ettiğini aktardı. Araştırmacılar, ele geçirilen sistemlerde yönetici hesapları, SSL-VPN kişilik malumatleri, ağ mimarisi detayları ile yönlendirme tablolarının dışarı aktarıldığını doğruladı. Uzmanlar, yaşanan olayın doğrudan tek Fortinet firewall saldırısı zincirine dönüştüğünü ifadeleri etti.

Amazon mühendisleri, saldırganın ele geçirilen yapılandırma dosyalarını analizetti için yapay zekâ tarafından oluşturulduğu değerlendirilen özel araçlar kullandığını açıkladı. Saldırgan, Python ile Go tabanlı scriptler üzerinden ağ haritalaması yaparak sistemleri otomatik biçimde sınıflandırdı.

Araştırmacılar, AI ile otomatik saldırı yaklaşımının özellikle ağ keşfi aşamasında tesirli olduğunu belirledi. Saldırgan, yönlendirme tablolarını inceleyerek domain denetleyicilerini belirledi ardından açık servisleri taradı. Güvenlik raporu, yapay zekâ ile ağ keşfi yönteminin saldırganın teknikleri kapasitesini vahim ölçüde artırdığını ortaya koydu.

Amazon güvenlik uzmanları, saldırganın ağ içerisine girdikten sonraları doğrudan yedekleme altyapılarını hedefleri aldığını açıkladı. Analistler, saldırganın Veeam sunucularına yönelik özel PowerShell komut dosyaları kullandığını doğruladı.

Uzman ekipler, saldırganın şifre karmalarını ele geçirmek amacıyla Active Directory sistemlerine yöneldiğini bildirdi. Güvenlik araştırmaları, saldırganın yamalanmış ya da sıkı yapılandırılmış sistemlerde başarısız olduğunu gösterdi. Saldırganın güçleri hedefler seçenek daha savunmasız ağlara geçtiği gözlemlendi.

Amazon ytesirlileri, yapay zekâ yardımli siber saldırı modelinin düşük teknikleri beceriye malik aktörlerin daha büyük operasyonlar yürütmesine olanak sağladığını değerlendiriyor. Araştırmacılar, saldırganın ağ topolojisi, IP adresleri ile kullanıcı malumatlerini doğrudan yapay zekâ servislerine göndererek yayılma stratejisi oluşturduğunu belirleme etti.

Uzmanlar, şirketlerin yönetim arayüzlerini internetler erişimine kapatması lüzumtiğini vurguluyor. Güvenlik ekipleri, güçlü parola politikaları uygulanmasını ve MFA kullanımının güçunlu hâle getirilmesini öneriyor. Amazon analizine göre yapay zekâ yardımli siber saldırı vakaları, firma güvenlik mimarilerinin yeniden ele alınmasını lüzumtiren yepyeni tek tehditleri dönemine işaret ediyor.