Claude Code ve DeepSeek ile Otomatize Edilen Çin Siber Casusluk Kampanyası Yazılım

Claude Code ve DeepSeek ile Otomatize Edilen Çin Siber Casusluk Kampanyası

Hunt.io araştırmacıları, Çinli aktörlerin Claude Code ve DeepSeek ile otomatize ettiği bir siber casusluk kampanyasını ortaya çıkardı. Saldırganlar, 1

Hunt.io araştırmacıları, Haziran 2026'da bilinen bir TencShell komuta-kontrol altyapısı üzerinde yaptıkları incelemeler sırasında ilginç bir keşfe imza attı. Port 1111'de tespit edilen bir HTTP başlık parmak izi, araştırmacıları Hong Kong merkezli 13 sunucuya yönlendirdi. Bu sunuculardan birinde, açık bir dizin içinde 2.431 dosya ve 80 alt klasör bulunuyordu: mağdur kaynak kodları, özel istismar betikleri, klonlanmış giriş sayfaları ve Basitleştirilmiş Çince notlar içeren operatör günlükleri. Sanki birisi kapıyı açık bırakmıştı ve araştırmacılar içeri girdi.

Bu bulguyu sıra dışı kılan, yalnızca hedeflemenin kapsamı değil, kullanılan araçlardı. Hunt.io raporuna göre, 'Dikkatimizi çeken şey, arkasındaki araç setiydi. Claude Code ve DeepSeek-v4-pro, saldırının çalışan parçaları olarak kullanılıyordu; yan araçlar değil. Atlatma teknikleri için akıl yürütme, başarısız denemelerden sonra istismarları yeniden düzenleme ve kimlik bilgilerini toplamak için kullanılan oltalama sayfalarını oluşturma gibi görevleri üstleniyorlardı.' Bu durum, kampanyayı Anthropic'in Kasım 2025'te Claude Code kullanarak büyük ölçekli saldırıları otomatize eden Çin bağlantılı bir operasyonu ifşa etmesiyle aynı hizaya getiriyor.

Kurtarılan günlükler, saldırganların işi iki yapay zeka modeli arasında böldüğünü gösteriyor. Claude Code 2.1.165, Bash komutları çalıştırma, uzun süreli oturumları yönetme, görevleri paralel yürütme ve oltalama altyapısı oluşturma gibi yürütme işlerini üstlenirken; DeepSeek-v4-pro, betik oluşturma, saldırı teknikleri seçme ve başarısız denemelerde yeni atlatma yolları bulma gibi planlama görevlerini üstleniyordu. Rapor, 'DeepSeek-v4-pro, altta yatan akıl yürütme modeli olarak çalışıyor, saldırı mantığını, betik oluşturmayı ve karar vermeyi yönetiyor. Kısacası, saldırı mantığı Çin yerli bir LLM üzerinden yönlendirilirken Anthropic'in aracı yürütme altyapısı kullanılıyor.' ifadelerine yer veriyor.

Detaylar ve Etkileri

Bir CLAUDE.md dosyasında, Claude Code'a birden fazla hedef için klonlanmış oltalama sayfalarını otomatik olarak oluşturma, test etme ve iyileştirme talimatları bulunuyordu. Oturum kimlikleri, aynı altyapının farklı ülkelere yönelik kampanyalarda kullanıldığını doğruladı; Tayvan operasyonları özel çalışma dizinlerinde saklanıyordu. Dosyalardaki zaman damgaları 8-12 Haziran 2026 tarihlerini kapsarken, SSH anahtarlarını paylaşan üç sunucu, 18-19 Haziran'da ARL sertifikalarını yenileyerek aktif olarak bakımlarının yapıldığını gösterdi.

Teknik Analiz

Tayland'da saldırganlar, bir devlet yönetim sistemine SQL enjeksiyonu yoluyla sızarak yönetici paneline erişti ve GIF dosyası kılığına girmiş bir web shell yerleştirerek kalıcı komut yürütme sağladı. Sızdırılan veritabanında devlet çalışanlarının isimleri, ulusal kimlik numaraları ve iş unvanları yer alıyordu. Dizinde bu sisteme ait 980 dosya bulunması, uzun soluklu ve odaklı bir operasyonu işaret ediyor. Afganistan'da ise vatandaş şikayet başvurularını işleyen bir devlet web uygulaması hedef alındı. Saldırganlar, bir Laravel 5.8.38 kurulumundan kaynak kodu, veritabanı kimlik bilgileri, şifreleme anahtarları ve posta altyapısı kodunu çıkardı; ardından bu kimlik bilgilerini kullanarak Laravel'in serileştirme mekanizmalarını hedef alan özel bir Python istismarı geliştirdi.

Tayvan'da, tedarik zinciri ve savunma sektörüne yakın sekiz kuruluş haritalandı ve parmak izi alındı; ikisi başarıyla istismar edildi. Bir kimyasal üreticiye SQL enjeksiyonuyla sızılırken, bir telekom ve uç cihaz üreticisi, herkese açık JavaScript dosyalarında sabit kodlanmış Supabase anahtarları ve Azure Logic App token'larının bulunmasıyla hedef alındı; bu, saldırganlara bulut altyapısı hesaplarına doğrudan erişim sağladı. ABD'de ise operasyon daha erken aşamalarda kaldı; NASA'nın launchpad.nasa.gov ve ngis.nasa.gov sunucuları ağ tarama çıktılarında kaydedilmesine rağmen daha fazla takip edilmedi. D.C. Konseyi ve Pennsylvania, Delaware County'yi taklit eden klon sayfalar farklı tamamlanma seviyelerinde bulundu.

Hunt.io, hedeflemenin orta kademe devlet idari sistemlerine yönelik olmasını, Çin'in istihbarat toplama öncelikleriyle uyumlu buluyor: ihale, tedarikçi ilişkileri ve politika görünürlüğü. Aynı model, vatandaş başvurularını yakalamak için özel olarak oluşturulan ilçe iletişim formu klonunda da görülüyor. Ayrıca, Avrupa, Avustralya ve Asya'daki finansal hizmet firmalarına yönelik paralel bir kampanya yürütüldü. Saldırganların kontrolündeki bir sunucuda bulunan CORS istismar sayfası, büyük bir ödeme işleme platformundan WordPress yönetici kimlik bilgilerini başarıyla çıkardı; LinkedIn çapraz referansları, çıkarılan hesap adlarının gerçek çalışanlarla eşleştiğini doğruladı.

Sonuç ve Değerlendirme

Bu kampanya, yapay zeka modellerinin siber saldırılarda ne kadar etkili kullanılabileceğini gösteriyor. Claude Code ve DeepSeek gibi araçlar, saldırganların manuel çabayı azaltmasına ve daha karmaşık, çok aşamalı saldırılar gerçekleştirmesine olanak tanıyor. Kurumların, özellikle devlet sistemleri ve finans firmalarının, bu tür yapay zeka destekli tehditlere karşı savunmalarını güçlendirmesi kritik önem taşıyor. Bu olay, siber güvenlik dünyasında yapay zeka kullanımının çift taraflı bir kılıç olduğunu bir kez daha hatırlatıyor.

Kaynak: securityaffairs.com

Paylaş: