JadePuffer fidye yazılımı saldırısının tamamen yapay zekâ ajanı tarafından gerçekleştirildiği iddia edildi
Bulut güvenliği şirketi Sysdig, JadePuffer adlı fidye yazılımı operasyonunun büyük dil modeli (LLM) tabanlı otonom bir yapay zekâ ajanı tarafından baştan sona yürütüldüğünü açıkladı. Araştırmaya göre yapay zekâ; keşif, kimlik bilgisi toplama, yetki yükseltme, ağ içinde ilerleme ve veri şifreleme süreçlerini insan müdahalesi olmadan gerçekleştirdi.
Bulut güvenliği şirketi Sysdig, JadePuffer adlı fidye yazılımı operasyonunun, tamamen büyük dil modeli (LLM) tabanlı otonom bir yapay zekâ ajanı tarafından yürütüldüğünü değerlendirdi. Araştırmacılar, bunun doğrulanması hâlinde literatürde belgelenen ilk tam otonom yapay zekâ destekli fidye yazılımı saldırısı olabileceğini belirtti.
Sysdig'e göre yapay zekâ ajanı saldırı boyunca hedef sistemde keşif yaptı, kimlik bilgilerini ele geçirdi, ağ içinde yatay hareket gerçekleştirdi, kalıcılık sağladı, yetki yükseltti ve son aşamada verileri şifreledi.
Şirket, "Operasyon gerçek zamanlı olarak kendini uyarladı ve başarısız olan adımları yeni parametrelerle yeniden denedi. Bir olayda başarısız oturum açma girişiminden çalışan bir çözüme yalnızca 31 saniyede ulaştı." açıklamasını yaptı.
İlk erişim Langflow açığıyla sağlandı
Araştırmaya göre saldırganlar ilk erişimi, açık kaynaklı yapay zekâ uygulama geliştirme platformu Langflow'da bulunan CVE-2025-3248 numaralı kimlik doğrulaması gerektirmeyen uzaktan kod çalıştırma (RCE) güvenlik açığını kullanarak elde etti.
Söz konusu açık 1 Nisan 2025'te yamalanırken, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) mayıs ayı başında güvenlik açığını aktif olarak istismar edilen açıklar listesine eklemişti.
Sysdig, yapay zekâ ajanının uzaktan kod çalıştırma yetkisini elde ettikten sonra Langflow'un PostgreSQL veritabanını, sistem bilgilerini, ortam değişkenlerini ve hassas dosyaları topladığını, kimlik bilgilerini çıkardığını ve MinIO nesne depolama sistemini analiz ettiğini belirtti.
Araştırmacılar, MinIO üzerinde gerçekleştirilen sorgularda yapay zekânın aldığı yanıtlara göre davranışını değiştirdiğini de gözlemledi. Bir API isteği beklenen JSON yerine XML döndürdüğünde ajanın sonraki istekte veri ayrıştırma yöntemini otomatik olarak değiştirdiği kaydedildi.
Kalıcılık sağladı, farklı sistemlere geçti
Sysdig'e göre JadePuffer, Langflow sunucusuna her 30 dakikada bir saldırgan altyapısıyla iletişim kuracak şekilde yapılandırılmış bir cron görevi ekleyerek kalıcılık sağladı.
Daha sonra saldırı, Alibaba Nacos (Naming and Configuration Service) çalıştıran üretim ortamındaki bir MySQL sunucusuna taşındı. Araştırmacılar, burada kullanılan root kimlik bilgilerinin nasıl elde edildiğini belirleyemediklerini ifade etti.
Yapay zekâ ajanı, Nacos sistemine yönelik birden fazla saldırı tekniği kullandı. Bunlar arasında sahte yönetici hesabı oluşturulmasına imkân tanıyan CVE-2021-29441 kimlik doğrulama atlatma güvenlik açığının da bulunduğu belirtildi.
Binlerce yapılandırma kaydı şifrelendi
Sysdig, JadePuffer'ın konteynerden kaçış yöntemlerini de denediğini ve ardından fidye yazılımını devreye aldığını açıkladı.
Araştırmaya göre yapay zekâ ajanı, Nacos'taki 1.342 yapılandırma kaydını MySQL'in AES_ENCRYPT() fonksiyonunu kullanarak şifreledi, ardından orijinal config_info ve history tablolarını sildi ve fidye notunun yer aldığı README_RANSOM isimli yeni bir tablo oluşturdu.
Şirket, "Ele geçirilen yükler, ajanın 1.342 Nacos yapılandırma kaydını MySQL'in AES_ENCRYPT() fonksiyonuyla şifrelediğini, ardından orijinal tabloları silerek Bitcoin ödeme adresi ve Proton Mail iletişim bilgilerini içeren README_RANSOM tablosunu oluşturduğunu gösteriyor." açıklamasında bulundu.
Fidye notunda verilerin AES-256 ile şifrelendiği belirtilse de Sysdig, gerçekte daha zayıf olan AES-128-ECB yönteminin kullanılmış olmasının daha olası olduğunu değerlendirdi.
Araştırmacılar ayrıca oluşturulan şifreleme anahtarının ne saldırgana gönderildiğini ne de sistemde saklandığını tespit etti.
Yapay zekâ izleri tespit edildi
Sysdig, saldırının yapay zekâ tarafından yürütüldüğünü gösteren çeşitli teknik bulgular elde ettiğini açıkladı.
Bunlar arasında üretilen kodlarda operasyonel kararları açıklayan doğal dilde ayrıntılı yorum satırlarının bulunması, hata mesajlarına göre saldırı adımlarının hızla değiştirilmesi ve kullanılan Bitcoin adresinin kamuya açık belgelerde sıkça yer alan örnek adreslerden biri olması yer aldı. Araştırmacılar, bunun büyük dil modelinin eğitim verilerinden kaynaklanmış olabileceğini değerlendirdi.
Sysdig, JadePuffer örneğinin "ajan tabanlı tehdit aktörleri" döneminin başladığını gösterdiğini ve yapay zekânın karmaşık siber saldırıları daha düşük teknik bilgiyle gerçekleştirmeyi mümkün hâle getirebileceğini belirtti.
Şirket bununla birlikte, günümüzde yapay zekâ ajanlarının çalışma biçiminin güvenlik çözümleri açısından yeni tespit fırsatları da oluşturduğunu ifade etti.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0