Yapay Zeka Destekli İlk Fidye Yazılımı Saldırısında İnsan Faktörü: JadePuffer Operasyonu Yazılım

Yapay Zeka Destekli İlk Fidye Yazılımı Saldırısında İnsan Faktörü: JadePuffer Operasyonu

Sysdig, yapay zeka ajanı tarafından gerçekleştirilen ilk fidye yazılımı saldırısını belgeledi ancak insan müdahalesi olmadığı iddiası sorgulanıyor.

Geçtiğimiz hafta bulut güvenlik firması Sysdig araştırmacıları, 'ajan tabanlı fidye yazılımı' (agentic ransomware) olarak adlandırılan ilk vakayı belgelediklerini duyurdu. JadePuffer adı verilen bu operasyonda, bir yapay zeka ajanı siber saldırının tüm teknik aşamalarını baştan sona insan müdahalesi olmadan gerçekleştirdi. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, ağ içinde yatay hareket etti, dosyaları şifreledi ve hatta kendi fidye notunu yazdı. Ancak Sysdig'in Kıdemli Tehdit Araştırmaları Direktörü Michael Clark, CyberScoop'a verdiği röportajda bu tablonun tam olarak doğru olmadığını açıkladı.

Clark, saldırının teknik yürütmesinde insan olmasa da, bir insanın hala operasyonu kurduğunu, hedefi seçtiğini ve altyapıyı sağladığını belirtti. 'Bir insan hala operasyonu kurdu, yönlendirdi ve arkasındaki altyapıyı, komuta-kontrol sunucusunu, çalınan veriler için kullanılan hazırlık sunucusunu sağladı ve bir kurban seçti' dedi. Ayrıca, kurbana ait veritabanına sızmak için kullanılan kimlik bilgilerinin yapay zeka ajanı tarafından toplanmadığını, bunların önceki bir ihlal yoluyla ayrı olarak elde edildiğini ve operasyona verildiğini ekledi.

Teknik detaylar ise oldukça dikkat çekici. Ajan, popüler bir açık kaynak LLM aracı olan Langflow'daki bilinen bir güvenlik açığından içeri girdi, ardından üretim MySQL sunucusuna geçerek başka bir bilinen açığı kullanarak yönetici erişimi elde etti. 1.300'den fazla yapılandırma kaydını şifreleyen ajan, kendi yazdığı fidye notunun yanı sıra Bitcoin adresi de bıraktı. Sysdig, hedefin kim olduğunu açıklamadı. Saldırının en çarpıcı yönü ise hız ve şeffaflıktı. Ajan, başarısız bir girişi 31 saniyede düzeltti ve tüm süreç boyunca doğal dilde kod yorumlarıyla kendi mantığını açıkladı.

Clark, başlangıçta kafa karışıklığına neden olan bir detayı da netleştirdi. Saldırıda OpenAI, Anthropic, DeepSeek ve Gemini'den alınan anahtarların bulunması, birden fazla modelin kullanıldığı izlenimi yaratmıştı. Ancak Clark, bu anahtarların ajanın çaldığı ganimetin bir parçası olduğunu, saldırıyı yönlendiren modelle ilgili olmadığını belirtti. Hangi modelin kullanıldığını tespit edemediklerini söyleyen Clark, Microsoft araştırmacısı Geoff McDonald'ın ise güvenlik eğitimi kaldırılmış açık ağırlıklı bir modelin kullanıldığı teorisini ortaya attı. McDonald, aynı zamanda fidye yazılımı kampanyalarının artık insan çabasıyla değil, saldırgan bütçesiyle sınırlı olduğunu belirterek binlerce eşzamanlı kampanya olasılığına dikkat çekti.

Paylaş: