Dünyanın en büyük yazılım ve teknoloji firmalarından Microsoft, Rus hacker’ların bazı kaynak kodlarına erişim sağladığını açıkladı.
Microsoft bu yılın başlarında Rusya merkezli hacker’ların bazı üst düzey yöneticilerin e-posta hesaplarını hedef aldığını tespit ettiklerini belirtmişti. Bu konuda yeni bilgiler paylaşan firma, SolarWinds saldırısında da parmağı olan Rus hacker’ların önemli bilgiler ele geçirdiğini belirtti. Aktarıldığı kadarıyla hacker’lar hedef aldıkları ve bir süre görüşmelerini gizli şekilde takip ettikleri Microsoft yöneticilerinin e-posta hesaplarına girerek, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başarmış. Bu saldırıların son kullanıcıyı etkilemediği belirten şirket, Nobelium ya da Midnight Blizzard olarak isimlendirdiği hacker’ların şu an buldukları gizli sırları kullanarak hem kendilerini hem de müşterileri farklı yeni yollar üzerinden hedef almaya başladığını aktardı. Bu konuda dikkatli olunması gerektiğini açık açık duyuran ve müşterilere destek verdiklerini belirten şirket, genel güvenliği artıracak büyük adımlar attıklarını da söyledi.
İLGİNİZİ ÇEKEBİLİR
Microsoft, siber güvenlik konusunda bundan önce bir ChatGPT detayıyla ses getirmişti. Ortak çalışmalar gerçekleştiren Microsoft ve OpenAI, “Hacker’lar siber saldırılarını geliştirmek için ChatGPT kullanıyor” açıklamasını yapmıştı. Bu aslında büyük de bir sürpriz olmadı çünkü ChatGPT gibi sistemler, büyük faydaları yanında kötü anlamda birçok farklı kapıyı aralayarak istenmeyen durumlara karşı ciddi zaman kazandırabiliyor.
Yeni yayınlanan araştırma kapsamında bu temelde bilgiler veren Microsoft ve OpenAI, “Rusya, Kuzey Kore, İran ve Çin” destekli grupların belirledikleri hedefleri araştırmak, hack sürecinde kullandığı komut dosyalarını geliştirmek ve hepsinden önemli sosyal mühendislik teknikleri oluşturmak için ChatGPT gibi araçları kullandıklarını tespit ettiklerini belirtiyor.
Microsoft ve OpenAI henüz GPT-4 gibi LLM’leri kullanan herhangi bir önemli saldırı tespit etmediklerini ancak hack gruplarıyla ilişkili tüm hesapları kapattıklarını belirtiyor. Günümüzde sohbet botları ya da büyük dil modelleri üzerinde çalışan her firmanın bu konuya büyük önem vermesi gerekiyor, özellikle açık kaynak büyük dil modellerinde bu durumlara karşı özel güçlü koruma sistemlerinin olması gerekiyor.
