Microsoft’un raporunda İran'ın siber saldırılarına dikkat çekildi

Tahran manipüle etmek ve korkutmak için yapay zeka tekniklerini kullandı.

Microsoft yayınladığı raporda İran’ın siber saldırılarına yer verdi.
Microsoft yayınladığı raporda İran’ın siber saldırılarına yer verdi.
TT

Microsoft’un raporunda İran'ın siber saldırılarına dikkat çekildi

Microsoft yayınladığı raporda İran’ın siber saldırılarına yer verdi.
Microsoft yayınladığı raporda İran’ın siber saldırılarına yer verdi.

Microsoft'a göre İran, Gazze Şeridi'nde savaşın başladığı 7 Ekim 2023'ten bu yana İsrail'e yönelik siber operasyonlarına ve propaganda kampanyalarına hız verdi.

ABD merkezli Microsoft, Hamas Hareketi’nin 7 Ekim 2023'te gerçekleştirdiği saldırıların öncesi ve sonrasında İran'ın siber faaliyetlerine ilişkin ayrıntılı bir rapor yayınladı.

Raporda, İran hükümetiyle ittifak halinde olan bazı tarafların çok sayıda elektronik ve siber saldırı başlattığı belirtildi. Hamas'a yardım etmeyi ve İsrail'i, onun siyasi müttefiklerini ve ticari ortaklarını zayıflatmayı amaçlayan yapay zekâ tekniklerini ve nüfuz operasyonlarını kullandı.

Microsoft’un raporuna göre İran, Hamas'ı desteklemek amacıyla siber operasyonlarını ve çevrimiçi etki operasyonlarına hız verdi ve faaliyetlerinin yaklaşık yüzde 43'ünü İsrail'e karşı yürüttü.

Ancak rapora göre İran'ın 7 Ekim'den sonra gerçekleştirdiği operasyonların çoğu aceleci ve kaotikti; bu da İran ile Hamas arasında bir koordinasyon olmadığını gösteriyor.

Şarku’l Avsat’ın edindiği bilgilere göre raporda ayrıca İran'ın Lübnan'daki Hizbullah grubuyla iş birliğine de dikkat çekildi. İsrail ile Hamas arasındaki çatışmanın devam etmesi ve ABD başkanlık seçimlerinin yaklaşmasıyla birlikte İran'ın nüfuz operasyonlarının ve elektronik saldırıların önümüzdeki dönemde daha hedefe yönelik ve yıkıcı olacağı öngörülüyor.

Microsoft'un raporuna göre 2024 yılında İran'ın ABD'yi başkanlık seçimleri döneminde daha fazla hedef alması bekleniyor. İran'ın, İsrail hastanesine ve Pensilvanya'daki Amerikan su sistemine karşı yaptığı gibi hayati altyapıyı hedef almak gibi ‘ABD’nin kırmızı çizgilerini test edeceği’ vurgulanıyor.

Rapor, 2020 seçimlerinde olduğu gibi, ABD'li aşırılık yanlılarının kimlik hırsızlığı yaparak ve ABD hükümet yetkililerine karşı şiddeti teşvik ederek gerçekleştirdikleri olaylara dayanarak 2024'te ABD'deki başkanlık seçimleri sırasında yoğunlaşan daha büyük tehditler konusunda uyarıda bulunuldu.

Saldırıların üç aşaması

Raporda üç aşamada gerçekleştirilen operasyonlara ilişkin açıklamalara yer verildi:

İlk aşama etkileşimli olarak başlıyor ve İran Devrim Muhafızları'na bağlı ‘Tesnim’ ajansı gibi devlet medyası aracılığıyla yanıltıcı bilgilerin yayılmasını içeriyor. Örneğin, İsrail elektrik şirketinin arızalanmasıyla ilgili haberlerin yayınlandığı haberlerle ilişkilendirilmiş olan İran Devrim Muhafızları tarafından yönetilen bir grup (muhtemelen) siber saldırılar hakkında bilgiler içeren raporlara dayanır. Bu raporlar, İsrail'deki elektrik kesintilerine ilişkin eski raporlara ve İsrail şirketinin web sitesinde yer alan tarihsiz bir arıza ekran görüntüsüne dayanıyordu.

İkinci aşama, İran hükümetine bağlı çeşitli grupların ve kuruluşların İsrail'e karşı yanıltıcı bilgilerin yayılmasında iş birliği yapmasıyla karakterize edildi. Tahran'ın belirlediği koordinasyon ve hedeflere göre, bu, büyük bir iş birliğine ve dolayısıyla bu saldırıların uzmanlaşmasına ve büyük etkinliğine olanak sağladı.

Raporda, birden fazla İranlı grubun birden fazla koordineli siber faaliyet yoluyla aynı örgütü veya İsrail askeri üssünü hedef aldığı belirtildi. İran'ın kullanmayı tercih ettiği bir yöntem olan İsrail'e yönelik çevrimiçi nüfuz operasyonları hız kazandı ve bu operasyonlar arttı ve Ekim ayında on operasyon kaydedildi. Bu, 2022 yılının kasım ayında bir ayda gerçekleştirilen altı operasyon rekorunun neredeyse iki katına işaret ediyor.

Raporda, İran Devrim Muhafızları'na bağlı ‘Şehit Kaave’ grubunun 18 Ekim'de, İsrail içindeki güvenlik kameralarına karşı elektronik saldırılar düzenlemek için özel olarak tasarlanmış fidye yazılımlarını kullandığı belirtildi. ‘Cund Süleyman’ isimli bir siber karakter, İsrail'in Nevatim Hava Üssü'ndeki güvenlik kameralarını ve verilerini ele geçirdiklerini iddia etti. Ancak ‘Cund Süleyman’ tarafından sızdırılan güvenlik görüntülerinin, Tel Aviv'in kuzeyindeki Nevatim Caddesi'nde bulunan bir kasabada çekildiği ve aynı ismi taşıyan İsrail Hava Üssü'yle ilgisi olmadığı belirtildi.

Üçüncü aşama, geçtiğimiz kasım ayının sonlarında başladı ve İran'ın İsrail'e destek verdiğini düşündüğü ülkeleri hedef alarak coğrafi kapsamı genişletti. Bu aşama, İran destekli Husilerin uluslararası nakliyatı hedef alan saldırılarına başladığı döneme denk geldi. Bu saldırılar özellikle Bahreyn, Arnavutluk ve ABD'yi hedef aldı.

erbtn5y6mu7
İran'ın başlattığı nüfuz operasyonlar arasında rehinelerle ilgili olarak İsrail kamuoyunu etkilemek ve İsrail Başbakanı'na karşı öfkeyi artırmak var. (Microsoft raporu)

20 Kasım'da, ‘kukla’ hesaplarından Arnavutluk'a karşı yakın zamanda gerçekleşecek olan elektronik saldırılara dair uyarılar yapıldı. Daha sonra bu hesaplar, çeşitli Arnavut kuruluşları ve kurumlarına saldırılardan sorumlu olduklarını duyurdu.

21 Kasım'da ‘Tufan’ adı verilen bir siber kukla, İsrail ile ilişkilerini normalleştirmeye devam etmelerini engellemek için denizcilik hükümetini ve finans kurumlarını hedef aldı.

22 Kasım'da, İran Devrim Muhafızları'na bağlı bu gruplar, İsrail'in programlama kontrol ünitelerini hedef almaya başladılar (bu, üretim hatları ve robot cihazları gibi üretim kontrol işlemlerini gerçekleştirmek için geliştirilen endüstriyel bilgisayar cihazlarıdır) ve 25 Kasım'da Pensilvanya eyaletindeki su otoritesinin iletişimini kestiler.

Yanlış bilgi

Raporda hükümet medyasının Hamas saldırılarıyla ilgili yanıltıcı ayrıntılar yayınlamasına da değinildi. İran da İsrail'e yönelik siber saldırı operasyonlarını ve çabalarını artırdı. Saldırılar, savaşın ilk günlerinde bir tepki olarak başladı, ancak ekim ayının sonlarına doğru İran siber güvenlik güçlerinin İsrail'e yönelik saldırılarına odaklandığı belirtildi.

Microsoft’un raporunda, o dönemdeki siber saldırıların giderek daha yıkıcı hale geldiğini ve yanıltıcı bilgilerin yayılması kampanyalarının daha karmaşık hale geldiği belirtildi. Sosyal medya platformlarında sahte ve gerçek olmayan hesapların kullanıldığı ifade edildi.

Sayısal olarak bakıldığında, Microsoft'un gözlemlediği İran hükümet grupları, savaşın ilk haftasında dokuz saldırıdan bir sonraki haftada sadece bir hafta içinde on dört saldırıya çıkarak arttı.

2021'deki bir olaydan iki ayda bir düzenlenen etki operasyonları, sadece 2023 yılının Ekim ayında 11'e yükseldi. Ayrıca, Tahran'ın çevrimiçi eylemlerinde yüzde 42'lik bir artışın olduğu ve bir ay sonra yüzde 28'lik bir artışın daha kaydedildiği bildirildi.

İsrail’in ana hedef olmasına rağmen, Batı ve Arap ülkeleri de saldırılara maruz kaldı. Bunlar arasında, bir İran grubunun Bahreyn hükümetini ve finansal kurumları hedef alması da yer aldı. Son olarak, İran Devrim Muhafızları'na bağlı bir grup, Pensilvanya'daki ABD su yönetim merkezine siber saldırılar düzenledi.

İran'ın hedefleri

Raporda, İran'ın ana hedefinin, siber operasyonlarını kullanarak İsrail ve dünya genelinde kamuoyunu etkilemek olduğu belirtiliyor. Bu, ‘siyasi ve sosyal anlaşmazlıkları’ hedefleyerek manipülasyon veya korku yoluyla gerçekleştiriliyor.

Raporda, etki operasyonlarının sık sık çabalarını, Hamas'ın liderlik ettiği saldırı sırasında kaçırılan 240 rehineye veya İsrail Başbakanı Binyamin Netanyahu'nun görevden alınmasına yönlendirdiği kaydedildi. Bu, kafa karışıklığı ve güven kaybı yaratmak için yapılan bir girişimdi.

Microsoft’un raporu, ana hedeflerine de değinildi: Birincisi, iç siyasi ve sosyal farklılıkları daha da kötüleştiren kutuplaşma yoluyla istikrarsızlaştırma. Bu nedenle, 240 rehine kriziyle başa çıkma konusunda İsrail hükümetinin benimsediği yaklaşıma odaklanıldı. Kendilerini barış isteyen aktivist gruplar olarak tanıttılar, İsrail hükümetini ve İsrail Başbakanı'nı eleştirdiler ve onun görevden alınması çağrısında bulundular.

Microsoft raporuna göre ikinci hedef intikamdı. İran'ın saldırıları, İsrail'in ‘göze göz dişe diş’ prensibinden hareketle Gazze'deki elektrik, su ve yakıtı keseceği yönündeki tehditlerine yanıt olarak İsrail'in elektrik, su ve yakıt altyapısını hedef aldı.

Üçüncü hedef, İsrail vatandaşlarını korkutarak ve İsrail askerlerinin ailelerini tehdit ederek korku yaratmaktı. Bu amaçla, İsrail ordusunun askerlerini koruma yetkisinin olmadığını belirten ve İsrail Savunma Kuvvetleri'nin askerlerini teslim olmaya ikna etmeyi amaçlayan mesajlar gibi, X platformu üzerinden hesaplar aracılığıyla mesajlar yayınladılar.

Dördüncü hedef ise İsrail'i destekleyen tarafları hedef alarak ve İsrail'in Gazze Şeridi'ne yönelik saldırılarının yarattığı hasarı öne çıkararak İsrail'e verilen uluslararası desteği baltalamaktı.

Yapay zekâ saldırıları

Rapora göre İran'ın en büyük saldırısı, 2023 yılının Aralık ayı başlarında televizyon yayın hizmetlerini keserek, yerine İngiltere, Kanada ve BAE'deki İran nüfuz kampanyası kapsamında (yapay zeka tarafından üretilen bir haber spikeri) kullanılan bir video klip kullanılmasıydı. Microsoft, bu olaya özel bir vurgu yaparak, Tahran'daki hükümet grupları tarafından benzer bir şekilde yapılan ilk saldırı olduğunu ve operasyonlarında büyük ölçüde yapay zekâ teknolojilerine güvendiklerini belirtti.

Microsoft şirketinin yapay zeka izleme bölümü, İran'ın propaganda göstergelerini takip etti.

Microsoft raporu, İran devletine bağlı medyanın, ABD ile yakın müttefik olan İngiltere, Kanada, Avustralya ve Yeni Zelanda gibi İngilizce konuşulan ülkelerde büyük başarı elde ettiğini gözler önüne serdi. İran haber kaynaklarına olan ilgi ve trafiğin, genel internet trafiğiyle karşılaştırıldığında önemli ölçüde arttığını ifade etti. İsrail'in Gazze'ye yönelik saldırısı sırasında, ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda'dan İran kaynaklı internet sitelerine olan ziyaretlerin yüzde 42 arttığı kaydedildi. Bu durum, İran'ın Ortadoğu'daki çatışma hakkındaki raporlarıyla Batı halkına ulaşma yeteneğine işaret etti. Rapor, bu başarının özellikle savaşın ilk günlerinde daha güçlü olduğunu ve savaşın bir ayı aşkın bir süre geçtikten sonra bile, İran kaynaklarına erişimin savaş öncesi seviyelerinin yüzde 28 üzerinde kaldığını belirtti.

İran sızma operasyonları

Rapor, İranlı kurumların sadece düşmanlarını değil, aynı zamanda dostlarını da taklit ettiğini belirtiyor. İran'ın son operasyonları, İsrail ordusunu tehdit eden sahte mesajlar yayınlamak için Hamas'ın askeri kanadı olan Kassam Tugayı'nın adını ve logosunu kullandı. Ancak, İran'ın bunun için Hamas'tan onay alıp almadığı bilinmiyor.

İran, İsraillileri faaliyetlerine katılmaya çekmeyi başardı. ‘Savaşın Gözyaşları’ adlı son bir operasyonda, İranlı ajanlar İsraillileri, İsrail basınında yer alan haberlere dayanarak İsrail mahallelerinde yapay zeka ürünü görseller kullandı. ‘Savaşın Gözyaşları’ sloganlı pankartlar asmaya ve Binyamin Netanyahu'nun görevden alınmasını teşvik etmeye ikna etti.

E-posta kampanyaları

İran'ın, psikolojik etkileri artırmak için kitle mesajlaşma ve e-posta kampanyalarını artan bir şekilde kullandığı belirlendi. İnsanların telefonlarına veya gelen kutularına gelen mesajların, sosyal medyadaki sahte hesaplardan daha büyük bir etkiye sahip olduğu ortaya çıktı. Rapora göre İran, İran Devrim Muhafızları'na bağlı hem açık hem de gizli medya organlarını, siber operasyonların etkilerini büyütmek için kullanıyor. Eylül ayında, İranlı bir hacker grubu, İsrail demiryolu sistemine karşı elektronik saldırılar düzenlediğini iddia etti. İran Devrim Muhafızları'nın medyası da söz konusu iddiaları köpürterek yayılmasını sağladı.



Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
TT

Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Meta, kişilerin ne zaman güldüğünü ve iç çektiğini dinleyerek ruh hallerini izleyen yapay zeka aracı için patent başvurusu yaptı.

Amerika Birleşik Devletleri Patent ve Ticari Marka Ofisi'ne sunularak 2 Temmuz'da yayımlanan başvuruda, belirli bir anda "kullanıcının duygusal durumunu ölçmek" için kişiyi ve konumunu izleyebilen yapay zeka destekli bir "cihaz" tanımlanıyor.

Patent başvurusunda, "Kişisel duygusal ölçümler, kullanıcıya kendisi hakkında içgörü sağlamak amacıyla gösterilir" ifadeleri yer alıyor.

Duygusal durum odaklı bir makine öğrenimi modeli, sözlü ve sözsüz ipuçlarını yorumlayarak duygusal göstergeleri belirleyebilir.

Başvuruda, kullanıcının "evden video görüşmesi yaparken pasif bir dil" kullanmasının yapay zeka destekli cihaz tarafından algılanıp analiz edildiği örneği veriliyor.

Daha sonra bu verilere dayanarak kişinin belirli bir dönemdeki duygusal durumu hakkında bilgi veriliyor; örneğin kullanıcıya "Bu ay minnettarlığınızı daha fazla dile getirdiniz" şeklinde geri bildirim sunuluyor.

Bu patent başvurusunu ilk kez haberleştiren patent analizi yayıncısı Patentlyze, konum, faaliyet ve uygulama kullanımıyla bağlantılı sürekli ses kaydı yapılması nedeniyle bu hamleyi, "Meta'nın son zamanlarda başvurduğu en önemli patentlerden biri" diye niteliyor.

Yayın kuruluşu, "Fitness koçluğu görüntüsü, temelinde sürekli duygusal gözetime dayanan bir sistem için zayıf bir kamuflaj" diye yazıyor. 

Bu, çoğu patent başvurusundan daha fazla kamuoyu ilgisini hak ediyor.

Meta'nın patent başvurusu, Facebook ve Instagram'ın sahibi şirketin veri izleme faaliyetlerinin sinsi amaçlarla kullanılabileceğinden endişe duyan gizlilik hakkı savunucularında da kaygı uyandırdı.

Dünya çapında milyarlarca kullanıcısı olan ABD'li teknoloji devi, halihazırda internet genelindeki kullanıcı davranışlarını izleyerek ilgi alanları ve alışkanlıklarına dair ayrıntılı profiller oluşturuyor ve bu sayede onlara daha hedefe yönelik reklamlar sunuyor; ki reklamlar, şirket gelirinin yüzde 97'sinden fazlasını oluşturuyor.

Teknoloji odaklı savunuculuk örgütü Fairplay'in yönetici müdürü Josh Golin, NYPost'a yaptığı açıklamada, "Bu ürkütücü patent, kullanıcıların duygusal hassasiyetlerini hedef alan reklamlardan kâr elde etmek için hayatımızın her yönünü izlemeyi amaçlayan Meta'nın büyük planlarının bir parçası gibi görünüyor" diyor.

Etkilenmeye açık gençler için bu durum bilhassa endişe veriyor ve veri toplama faaliyetlerini sınırlayan ve reşit olmayanlara yönelik hedefli reklamları yasaklayan gizlilik mevzuatına neden bu kadar acil ihtiyaç duyulduğunu gösteriyor.

The Independent cevap hakkı için Meta'yla temasa geçti ancak şirket, genellikle patent başvuruları veya henüz piyasaya sürülmemiş ürünler hakkında açıklama yapmıyor.

 Independent Türkçe,independent.co.uk/tech


OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
TT

OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)

OpenAI ve Google'ın, Pentagon'un kara listesindeki Çinli teknoloji devlerine gelişmiş yapay zeka modelleri sattığı ortaya çıktı.

Financial Times (FT), irtibata geçtiği OpenAI ve Google'ın, ABD tarafından Çin ordusuyla işbirliği yapmakla suçlanan Alibaba, Baidu ve Tencent'in Singapur merkezli iştiraklerine yapay zeka hizmetleri sağladıklarını doğruladığını aktarıyor.

OpenAI'dan bir yetkili, modellerin yasadışı şekilde kullanılması endişesiyle geçen ay Alibaba'yla bağlantılı geliştiricilerin yapay zeka modellerine uzaktan erişimini askıya aldıklarını belirtiyor.

Google da yapay zeka hizmetlerinin kullanım şartlarına tabi olmak kaydıyla Hong Kong ve Singapur'da erişime açık olduğunu bildirdi.

Haberde, ABD'li firmaların yapay zeka hizmetlerini bu şirketlere satmasının yasadışı olmadığı vurgulanıyor.

ABD Savunma Bakanlığı (Pentagon), bazı Çinli firmaları Çin Halk Kurtuluş Ordusu'yla (ÇHKO) bağlantılı oldukları gerekçesiyle kara listeye alıyor. Apple'ın da bu listedeki Çinli çip üreticileri CXMT ve YMTC'yle iş yapmanın yollarını aradığı aktarılmıştı.

Diğer yandan ABD ulusal güvenliğini tehdit edebilecek şirketlerin yer aldığı "1260H" diye bilinen bu listenin herhangi bir hukuki bağlayıcılığı yok.

Buna rağmen bazı kesimler Beyaz Saray'ın, Pekin'le yarı iletken ticaretine uyguladığına benzer sınırlamaları yapay zeka modelleri için de devreye sokmasını istiyor.

ABD'li düşünce kuruluşu Dış İlişkiler Konseyi'nden teknoloji ve güvenlik uzmanı Chris McGuire şu yorumu yapıyor:

Trump yönetimi sürekli yapay zeka alanında Çin'i geride bırakmamız gerektiğini söylüyor. Ancak sorun şu ki Çin'i yavaşlatmak için elimizdeki asıl araç olan ihracat kontrolü hakkında hiçbir adım atmadılar.

ChatGPT'nin yaratıcısı OpenAI, modellerine Çin'den erişilmesine izin verilmediğini bildiriyor. Ancak Çin sermayeli veya genel merkezi Çin'de yer alan bazı şirketlerin belirli koruma önlemleri dahilinde yapay zeka hizmetlerini kullanabildiğini aktarıyor.

Pentagon'la yaşadığı anlaşmazlıkla gündem olan Anthropic'in, Alibaba'yı yapay zeka modelinin yeteneklerini yasadışı şekilde kopyalamakla suçlaması da dikkat çekmişti.

ABD'li teknoloji devinden geçen ay yapılan açıklamada, Anthropic'in Claude modeline erişim için Alibaba'nın 25 bin sahte hesap oluşturduğu öne sürülmüştü.

Alibaba da çalışanlarının Claude'u kullanmasını yasaklamış, bu modeli "yüksek riskli yazılım" listesine almıştı.

Independent Türkçe, Financial Times, CNBC, China Daily


Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
TT

Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)

Japonya'da 15 yaşındaki bir erkek çocuk, yapay zeka kullanarak bir anime yayın platformundaki onbinlerce hesabı zorla silen bir program geliştirdiği gerekçesiyle gözaltına alındı.

Polis, olayı bir ay boyunca hizmet kesintisine neden olan kasıtlı ve süregelen bir siber saldırı diye niteledi.

Tokyo yakınlarındaki Tokorozawa'da yaşayan lise öğrencisi, Japonya'nın en büyük oyuncak üreticisi Bandai Namco Holdings'in alt şirketi Bandai Namco Filmworks'ün sunucularına 4 Kasım 2025'te sahte komutlar göndererek hile yoluyla iş faaliyetlerini engellemekle suçlandı.

Tokyo Metropoliten Polis Teşkilatı saldırının, şirketin Bandai Channel yayın platformundaki 46 bin 812 hesabın kullanıcıların bilgisi veya rızası olmadan topluca silinmesine yol açtığını belirtti.

İddiaları kabul eden öğrenci, ilk kaynak kodunu kendisinin yazdığını ve daha sonra bunu iyileştirip tamamlamak için ChatGPT'ye başvurduğunu dedektiflere söyledi.

Asahi Shimbun'a göre öğrenci, dedektiflere, "Kayıt silme işlemi için kaynak kodunu kendim oluşturdum. İşlem uzun sürdüğü için ChatGPT'ye danıştım ve farklı bir programlama dilinde tamamladım" dedi.

Şirkete karşı herhangi bir kin beslemediğini söyleyen öğrenci, sadece giriş yapabileceği çok sayıda hesap olması nedeniyle onları hedef aldığını açıkladı.

Bandai Namco Filmworks önlemler alarak erişimini engelledikten sonra bile öğrencinin, IP adresini 30 kez değiştirerek sahte komutlar göndermeyi sürdürdüğü iddia ediliyor.

Şirket, hizmetlerini bir aydan uzun süre askıya almak ve etkilenen üyelere para iadesi yapmak zorunda kaldı.

Ertesi ay Bandai Namco Filmworks, yaklaşık 1,36 milyon hesabın e-posta adresleri, hesap bakiyeleri ve ödeme yöntemleri gibi kişisel bilgilerinin sızdırılmış olabileceğini duyurdu.

Şirket, verilerin internette yayımlanması gibi ikincil bir zararın doğrulanmadığını ifade etti.

Japon basınına göre şirket, "Bu durumu çok ciddiye alıyoruz ve düzenli kontroller yapmaya devam ederek böyle bir olayın tekrarlanmasını önlemek için çaba göstereceğiz" dedi.

İlkokuldayken kendi kendine kod yazmayı öğrenen öğrenci, dedektiflere ağ iletişimini analiz etmekten keyif aldığını söyledi.

Haziranda başka bir üyenin hesabını kullanarak yayın platformuna giriş yaptığı şüphesiyle gözaltına alınmasının ardından dedektifler daha geniş çaplı saldırıyı ortaya çıkardı.

Metropoliten Polis Teşkilatı'ndan üst düzey bir dedektif, gözaltı kararının ardından bir uyarı yayımladı.

Dedektif, "Siber uzay son derece anonim bir ortam ve insanlar kolayca suç işlemeye yönelebilir ancak bu eylemler ciddi sonuçlara yol açabilir" dedi.

Japonya'daki bir siber saldırıda üretken yapay zekanın araç olarak kullanıldığı ilk vakalardan biri olan bu olay, bu tür teknolojinin çevrimiçi suç faaliyetlerindeki engelleri ne kadar kolay aşabileceğine dair yeni soruları gündeme getiriyor.

Independent Türkçe