Claude Code ve DeepSeek Destekli Çinli Siber Casusluk Kampanyası Siber Güvenlik

Claude Code ve DeepSeek Destekli Çinli Siber Casusluk Kampanyası

Hunt.io araştırmacıları, Çinli aktörlerin Claude Code ve DeepSeek AI modellerini kullanarak hükümet sistemlerini otomatize saldırılarla hedef aldığı b

Hunt.io araştırmacıları, Haziran 2026'da bilinen TencShell komuta ve kontrol altyapısı üzerinde yaptıkları incelemeler sırasında aktif bir siber casusluk kampanyası keşfetti. 1111 numaralı portta tespit edilen bir HTTP başlık parmak izi, araştırmacıları Hong Kong merkezli 13 sunucuya yönlendirdi. Bu sunuculardan birinde, 2.431 dosya ve 80 alt dizin içeren açık bir dizin bulundu: kurbanlara ait kaynak kodlar, özel istismar betikleri, klonlanmış giriş sayfaları ve Basitleştirilmiş Çince notlar içeren operatör günlükleri. Birinin kapıyı açık bırakması, araştırmacıların içeri girmesine olanak tanıdı. Bu keşfi sıradışı kılan sadece hedeflemenin kapsamı değil, aynı zamanda kullanılan araçlardı.

Hunt.io tarafından yayınlanan rapora göre, kampanyada kullanılan araçlar dikkat çekiciydi: Claude Code ve DeepSeek-v4-pro, saldırı sürecinin ayrılmaz bir parçası olarak çalışıyordu. Bu yapay zeka modelleri, atlatma teknikleri için akıl yürütme, başarısız denemelerden sonra istismarları yeniden düzenleme ve kimlik bilgilerini toplamak için kullanılan oltalama sayfalarını oluşturma gibi görevleri üstleniyordu. Rapor, bu kampanyanın, Anthropic'in Kasım 2025'te Claude Code kullanarak büyük ölçekli saldırıları otomatize eden Çin bağlantılı bir operasyonu açıklamasına benzerlik gösterdiğini vurguluyor.

Kurtarılan günlükler, saldırganların işi iki AI modeli arasında böldüğünü gösteriyor. Claude Code 2.1.165, Bash komutlarını çalıştırma, uzun süreli oturumları yönetme, görevleri paralel olarak gerçekleştirme ve oltalama altyapısı oluşturma gibi yürütme işlemlerini üstlenirken; DeepSeek-v4-pro, betik oluşturma, saldırı teknikleri seçme ve önceki denemeler başarısız olduğunda savunmaları aşmanın yeni yollarını bulma gibi planlama görevlerini yerine getiriyordu. Bulunan bir CLAUDE.md dosyası, Claude Code'a birden fazla hedef için otomatik olarak klonlanmış oltalama sayfaları oluşturması, test etmesi ve iyileştirmesi talimatını veriyordu.

Oturum kimlikleri, aynı altyapının farklı ülkelere yönelik kampanyalarda kullanıldığını doğruladı; Tayvan operasyonları ayrı çalışma dizinlerinde saklanmıştı. Dosya zaman damgaları 8-12 Haziran 2026 tarihleri arasını kapsarken, SSH anahtarlarını paylaşan üç sunucu 18-19 Haziran'da ARL sertifikalarını yenileyerek aktif kaldı. Tayland'da saldırganlar, bir devlet idari sistemine SQL enjeksiyonu yoluyla sızarak yönetici paneline erişti ve GIF dosyası kılığında bir web kabuğu yerleştirdi. Sızdırılan veritabanında devlet çalışanlarının adları, ulusal kimlik numaraları ve iş unvanları bulunuyordu. Afganistan'da ise vatandaş şikayet başvurularını işleyen bir devlet web uygulaması hedef alındı; saldırganlar kaynak kod, veritabanı kimlik bilgileri ve şifreleme anahtarlarını ele geçirdi.

Tayvan'da savunma sanayii ile bağlantılı sekiz kuruluş haritalandı ve ikisi başarıyla istismar edildi. Bir kimya üreticisi SQL enjeksiyonu ile hedef alınırken, bir telekom ve uç cihaz üreticisi, herkese açık JavaScript dosyalarında sabit kodlanmış Supabase anahtarları ve Azure Logic App token'larının bulunması nedeniyle tehlikeye girdi. Amerika Birleşik Devletleri, operasyonun erken aşamalarında yer almasına rağmen doğrulanmış bir ihlal olarak görünmüyor. NASA'ya ait launchpad.nasa.gov ve ngis.nasa.gov alan adları ağ tarama çıktılarında kaydedilmiş ancak daha ileri gidilmemiş. Washington D.C. Konseyi ve Delaware County, Pennsylvania'yı taklit eden oltalama sayfaları farklı tamamlanma seviyelerinde bulundu.

Uzmanların Görüşleri

Hunt.io, orta düzey devlet idari sistemlerinin hedef alınmasının, belgelenmiş Çin istihbarat öncelikleriyle uyumlu olduğunu değerlendirdi. Bu öncelikler arasında tedarik, tedarikçi ilişkileri ve politika görünürlüğü yer alıyor. Özellikle vatandaş başvurularını toplamak için oluşturulan ilçe iletişim formu klonu, bu modele uyuyor. Paralel bir kampanya ise Avrupa, Avustralya ve Asya'daki finansal hizmet firmalarını hedef aldı. Saldırganların kontrolündeki bir sunucudaki CORS istismar sayfası, büyük bir ödeme işleme platformundan WordPress yönetici kimlik bilgilerini başarıyla çıkardı; LinkedIn ile çapraz referans yapılarak çıkarılan hesap adlarının gerçek çalışanlarla eşleştiği doğrulandı.

Bu kampanya, yapay zeka modellerinin siber saldırılarda nasıl kullanılabileceğine dair önemli bir örnek teşkil ediyor. Claude Code'un yürütme kabiliyeti ile DeepSeek'in planlama ve akıl yürütme yeteneklerinin birleşimi, saldırıların daha hızlı, daha uyarlanabilir ve daha az manuel müdahale gerektirir hale gelmesini sağlıyor. Kuruluşlar için bu, savunma stratejilerini yeniden düşünmeyi gerektiriyor: AI destekli saldırılara karşı koymak için AI tabanlı savunma sistemlerine yatırım yapmak, düzenli güvenlik denetimleri gerçekleştirmek ve çalışanları oltalama saldırılarına karşı eğitmek kritik öneme sahip. Ayrıca, açık kaynak kodlu projelerde ve genel JavaScript dosyalarında hassas bilgilerin (API anahtarları, token'lar) bulunmamasına dikkat edilmeli.

Kaynak: securityaffairs.com

Paylaş: