1. Anasayfa
  2. Öne Çıkanlar

Siber Saldırıda ChatGPT Kullanan 15 Yaşındaki Genç Tutuklandı: İşte Yaşananlar

Siber Saldırıda ChatGPT Kullanan 15 Yaşındaki Genç Tutuklandı: İşte Yaşananlar
0

Japonya’da 15 yaşındaki bir öğrencinin karıştığı siber suç vakası, üretken YZ’nin çevrim içi saldırılardaki rolüne dair tartışmaları yeniden alevlendirdi. Söz konusu genç, bir anime izleme platformundan on binlerce kullanıcı hesabını silen, şirkette uzun süreli kesintiye ve finansal kayıplara yol açan bir yazılımın geliştirilmesine yardım etmesi için ChatGPT‘yi kullandığı iddiasıyla tutuklandı.

Soruşturma tek bir kişi üzerinde yoğunlaşsa da yetkililer olayın, hükümetlerin ve teknoloji şirketlerinin karşı karşıya olduğu daha geniş bir sorunu gözler önüne serdiğine inanıyor. YZ araçları kod yazma ve geliştirme konusunda giderek daha yetkin hale geldikçe siber güvenlik uzmanları, araçların siber saldırı gerçekleştirmek isteyen kişiler için teknik engelleri azaltabileceği konusunda uyarıda bulunuyor.

İşte yaşananlar ve davanın önem taşıma nedeni.

Genç Ne Yapmakla Suçlanıyor?

Tokyo Metropoliten Polis Teşkilatı’na göre, Tokyo yakınlarındaki Tokorozawa‘dan olan lise öğrencisi, 4 Kasım 2025‘te Bandai Namco Filmworks sunucularına sahte komutlar gönderdi. Bandai Namco Holdings‘in bir iştiraki olan şirket, Bandai Channel anime izleme platformunu işletiyor.

Dedektifler, saldırının 46.812 kullanıcı hesabının izinsiz silinmesiyle sonuçlandığını belirtiyor. Hesaplar sahiplerinin bilgisi veya izni olmadan kaldırıldı. Bu durum şirketi sistemlerini kurtarmaya çalışırken hizmetleri durdurmak zorunda bıraktı.

Polis, saldırının kasıtlı olarak gerçekleştirildiğini ve şirket karşı önlemler aldıktan sonra bile sürdüğünü öne sürerek öğrenciye hileli yollar kullanarak iş faaliyetlerini engellemek suçuyla itham etti. Soruşturmacılar, öğrencinin kısıtlamaları aşmak ve kötü amaçlı komutlar göndermeye devam etmek için IP adresini yaklaşık 30 kez değiştirdiğini söylüyor.

Bir aydan fazla süren kesinti boyunca Bandai Namco Filmworks hizmetlerinin bir kısmını askıya aldı ve etkilenen abonelere ücret iadesi yaptı.

Chatgpt Soruşturmaya Nasıl Dahil Oldu?

Öğrencinin saldırıyı nasıl hazırladığına ilişkin kendi anlatımı, özellikle dikkat çeken ayrıntılardan biri oldu. 

Sorgulanması sırasında dedektiflere, kodu başlangıçta kendisinin yazdığını ancak daha sonra geliştirmek için ChatGPT‘den yararlandığını söyledi.

The Asahi Shimbun‘un haberine göre dedektiflere “Hesap kapatma işleminin kaynak kodunu kendim oluşturdum. İşlem uzun sürdüğü için ChatGPT’ye sordum ve farklı bir programlama dilinde tamamladım.” dedi.

Polise göre öğrenci, şirketi kişisel kin nedeniyle hedef almadığını söyledi. Bunun yerine platformu, erişebileceğine inandığı çok sayıda kullanıcı hesabına sahip olduğu için seçtiği aktarılıyor.

Öğrencinin ilkokuldan beri kendi kendine programlama öğrendiği ve dedektiflere ağ iletişimlerini analiz etmekten keyif aldığını söylediği aktarıldı. Yetkililer onu ilk olarak haziran ayında, başka bir abonenin hesabını kullanarak hizmete giriş yaptığı şüphesiyle tutuklamıştı. Bu soruşturma daha sonra büyük saldırıyı ortaya çıkardı.

Dava Neden Önemli?

Siber suçlular uzun süredir otomatik araçlar kullansa da dedektifler, bunun Japonya’da üretken YZ’nin bir siber saldırıda kullanılan yazılımın geliştirilmesiyle doğrudan ilişkilendirildiği ilk vakalar arasında olabileceğini değerlendiriyor.

Dava, ChatGPT’nin saldırıyı bağımsız olarak gerçekleştirdiğini savunmuyor. Bunun yerine polis, YZ sohbet robotunun mevcut kodu geliştirmeye ve başka bir programlama diline çevirmeye yardımcı olarak yazılımı daha verimli hale getirdiğini öne sürüyor.

Olay, gelişmiş programlama desteğinin ne kadar erişilebilir hale geldiğine dair endişeleri yeniden gündeme getirdi. Üretken YZ sistemleri kodlama kavramlarını açıklayabiliyor, hataları tespit edebiliyor ve yazılımları farklı dillerde yeniden yazabiliyor. Bu da onları yazılımcılar için değerli birer verimlilik aracı yapıyor. Aynı zamanda siber güvenlik uzmanları, bu yeteneklerin kötü amaçlı yazılım oluşturmaya çalışan kişiler tarafından da kötüye kullanılabileceği konusunda uyarıda bulunuyor.

Siber saldırı, silinen hesapların ötesinde daha geniş sonuçlara da yol açtı. Olaydan bir ay sonra Bandai Namco Filmworks; e-posta adresleri, hesap bakiyeleri ve ödeme detayları dahil olmak üzere 1,36 milyona kadar hesapla ilişkili bilgilerin sızmış olabileceğini açıkladı. Şirket, verilerin daha sonra yayımlandığına veya kötüye kullanıldığına dair hiçbir kanıt bulamadığını bildirdi.

Şirket, Japon medyasında yer alan açıklamasında, “Bu durumu çok ciddiye alıyoruz; düzenli kontroller yapmaya ve tekerrürünü önlemek için çabalamaya devam edeceğiz.” ifadelerini kullandı.

Tutuklamanın ardından Tokyo Metropoliten Polis Teşkilatı’ndan kıdemli bir dedektif de çevrim içi suçları zararsız deneyler olarak görme eğilimine karşı uyarıda bulundu: “Siber alan son derece anonimdir ve insanlar sıradan bir şekilde suç işlemeye özenebilir ancak bu eylemler ciddi sonuçlara yol açabilir.” 

Hükümetler üretken YZ’nin hızlı büyümesiyle mücadele etmeyi sürdürürken, bu davanın YZ araçlarının nasıl yönetilmesi, izlenmesi ve suç amaçlı kötüye kullanıma karşı nasıl korunması gerektiğine dair tartışmalarda önemli bir referans noktası olması muhtemel.

Kaynak: https://www.firstpost.com/tech/japan-arrests-15-year-old-for-allegedly-using-chatgpt-in-cyberattack-heres-what-happened-14030381.html
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_endim
    Beğendim
  • 0
    alk_l_yorum
    Alkışlıyorum
  • 0
    e_lendim
    Eğlendim
  • 0
    d_nceliyim
    Düşünceliyim
  • 0
    _rendim
    İğrendim
  • 0
    sevdim
    Sevdim
  • 0
    _ok_k_zd_m
    Çok Kızdım

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir