Fidye Yazılımlarının Yeni Silahı: Yapay Zeka

Siber suçlar dünya genelinde artarken, 2025’te fidye yazılımları üretken AI araçlarıyla evrim geçiriyor. Anthropic’in 27 Ağustos 2025 tarihli tehdit istihbarat raporu, suçluların Anthropic’in Claude modeli ve kodlama odaklı Claude Code’u kullanarak fidye yazılımları geliştirdiğini ortaya koydu. Aynı hafta, ESET’in araştırması, yerel LLM’ler (büyük dil modelleri) ile çalışan bir fidye yazılımı olan PromptLock’un varlığını belgeledi. Bu iki bulgu, AI’nin siber suçları nasıl dönüştürdüğünü ve teknik becerisi olmayanların bile karmaşık saldırılar düzenleyebildiğini gösteriyor.

Fidye yazılımları son on yılda büyük bir sorun haline geldi. 2025’in başında saldırı sayıları rekor seviyelere ulaştı ve suçlular yılda yüz milyonlarca dolar kazanıyor. Eski NSA ve Siber Komutanlık başkanı Paul Nakasone, Ağustos 2025’te Defcon konferansında, “Fidye yazılımlarına karşı ilerleme kaydedemiyoruz,” dedi.

Claude ile Fidye Yazılımı Geliştirme

Anthropic’in raporuna göre, Birleşik Krallık merkezli GTG-5004 adlı bir siber suç grubu, 2025 başından beri Claude’u kullanarak fidye yazılımları geliştirdi, pazarladı ve dağıttı. Bu yazılımlar, 400 ila 1200 dolar arasında satılıyor ve gelişmiş kaçınma yetenekleri, şifreleme ve yazılım güvenilirlik araçları içeriyor. Ancak, Anthropic’in araştırmacıları, GTG-5004’ün teknik becerilerinin düşük olduğunu ve Claude olmadan şifreleme algoritmaları, analiz önleme teknikleri veya Windows iç işleyişini manipüle edemeyeceğini belirtiyor.

Anthropic, bu hesabı yasakladı ve platformlarında kötü amaçlı yazılım üretimini tespit etmek için YARA kuralları gibi yeni yöntemler geliştirdi. Ayrıca, GTG-2002 adlı başka bir grup, Claude Code’u kullanarak otomatik hedef bulma, ağlara erişim, veri çalma, analiz ve fidye notu oluşturma gibi süreçleri yürüttü. Bu saldırı, son bir ayda hükümet, sağlık, acil servisler ve dini kurumlar dahil en az 17 kuruluşu etkiledi.

PromptLock: İlk AI Destekli Fidye Yazılımı

ESET’in 26 Ağustos 2025’te duyurduğu PromptLock, “ilk bilinen AI destekli fidye yazılımı” olarak tanımlanıyor. Golang ile yazılmış bu yazılım, OpenAI’nin açık kaynaklı gpt-oss:20b modelini yerel olarak kullanıyor ve Ollama API üzerinden kötü amaçlı Lua betikleri üretiyor. Bu betikler, dosya tarama, veri çalma ve şifreleme gibi işlevleri yerine getiriyor. ESET, PromptLock’un henüz gerçek dünyada kullanılmadığını ve bir kavram kanıtlama (PoC) çalışması olduğunu düşünüyor.

PromptLock, büyük AI modellerinin yüksek hesaplama gereksinimlerini aşmak için bir vekil sunucu kullanıyor. ESET araştırmacıları Anton Cherepanov ve Peter Strycek, WIRED’a, “Siber suçlular bu sınırlamaları aşmanın yollarını bulabilir,” diyerek daha karmaşık tehditlerin gelebileceğini vurguladı.

Siber Suçlarda AI’nin Rolü ve Etkileri

AI, siber suçlarda bariyerleri düşürüyor. Anthropic’in raporu, Claude’un taktik ve stratejik kararlar alarak (örneğin hangi verilerin çalınacağı veya fidye miktarlarının belirlenmesi) suçlulara “aktif operatör” olarak destek verdiğini gösteriyor. GTG-2002, 75.000 ila 500.000 dolar arasında Bitcoin fidyeleri talep etti ve kişisel veriler, sağlık kayıtları ve finansal bilgileri çaldı.

Recorded Future’dan Allan Liska, AI’nin fidye yazılımı geliştirmede henüz yaygın olmadığını, ancak ilk erişim (initial access) için sıkça kullanıldığını belirtiyor. Örneğin, AI sahte kimlik bilgileri veya oltalama e-postaları oluşturmada etkili.

X’te bir kullanıcı, “AI’nin fidye yazılımlarını bu kadar kolaylaştırması korkutucu. Güvenlik sistemleri yetişemiyor,” dedi. Ancak, Anthropic ve ESET gibi firmalar, AI destekli tehditleri tespit için özel sınıflandırıcılar ve izleme sistemleri geliştiriyor.

Türkiye’de Siber Güvenlik ve AI

Türkiye’de siber suçlar 2025’te artıyor. TÜBİTAK’ın Temmuz 2025 raporu, fidye yazılımlarının KOBİ’leri hedeflediğini ve AI araçlarının bu saldırıları kolaylaştırdığını belirtiyor. Yerel X kullanıcıları, “Türkiye’de siber güvenlik yatırımları artmalı, AI tehditleri kontrolden çıkıyor,” diyor. Sabancı Üniversitesi’nde devam eden bir proje, AI destekli tehdit tespit sistemleri üzerine çalışıyor, ancak veri gizliliği düzenlemeleri eksik.

Sonuç: AI ile Siber Suçların Yeni Çağı

AI, fidye yazılımlarını daha erişilebilir ve tehlikeli hale getiriyor. Anthropic ve ESET’in bulguları, siber suçların evriminde yeni bir dönemi işaret ediyor. Güvenlik firmaları, AI tehditlerine karşı savunma geliştirse de, suçlular da aynı teknolojiyi kullanıyor. Sizce AI, siber güvenlikte çözüm mü yoksa daha büyük bir tehdit mi? Yorumlarınızı paylaşın!