Eski Binance CEO’su Changpeng Zhao, yapay zeka destekli “deepfake” dolandırıcılıklarının yeni bir hack yöntemi olarak yükselişe geçtiği konusunda ürküten bir uyarı yaptı. Zhao bu açıklamayı ünlü Japon kripto para etkileyicisi Mai Fujimoto, tanıdığı birinin deepfake versiyonuyla Zoom görüşmesi yaparken ana X hesabının hack’lendiğini açıklamasına yanıt olarak yaptı. Fujimoto, görüşme sırasında yaşadığı ses sorununun ardından güncelleme bağlantısına tıklayarak saldırganlara bilgisayarını ele geçirme fırsatı verdi. Olay Kuzey Kore bağlantılı “BlueNoroff” grubunun benzer bir taktikle bir kripto para vakfı çalışanını hedef aldığı yönündeki haberlerden sadece günler sonra yaşandı.
Fujimoto Deepfake Zoom Görüşmesiyle Hack’lendi
Mai Fujimoto, sosyal medya platformu X üzerinden yaptığı paylaşımda tanıdığı olduğunu düşündüğü bir kişinin deepfake versiyonuyla Zoom görüşmesi yaptığını anlattı. Hacker’lar Fujimoto’nun tanıdığının Telegram hesabını önceden ele geçirmişti. Görüşme sırasında Fujimoto ses sorunu yaşadı.
Deepfake olan kişi bu sorunu çözmek için Fujimoto’ya bir bağlantı gönderdi ve belirli adımları izlemesini istedi. Fujimoto, bu bağlantıyı tıklayarak ve talimatları uygulayarak bilgisayarına kötü amaçlı yazılımın yüklenmesine izin verdi. Bu saldırı sonucunda Fujimoto’nun sadece X hesabı değil, aynı zamanda Telegram ve MetaMask hesapları da ele geçirildi.
Fujimoto, görüşmeye başlamadan önce tanıdığının Telegram hesabının zaten hack’lenmiş olduğundan habersizdi. Bu durum hacker’ların kurbanların güvenini kazanmak için sosyal mühendislik tekniklerini ve gelişmiş deepfake teknolojisini nasıl birleştirdiğinin çarpıcı bir örneği oldu.
Kuzey Kore Bağlantılı BlueNoroff’un Benzer Saldırısı
Fujimoto’nun başına gelenler izole bir vaka değil. Perşembe günü Kuzey Kore ile bağlantılı olduğu bilinen hacker grubu BlueNoroff‘un benzer bir taktik kullandığı ortaya çıktı. Grup, bir kripto para vakfı çalışanını hedef aldı.
Kurban, şirketinin üst düzey yöneticilerinin deepfake yapay zeka tarafından üretilmiş videolarını gördüğü Zoom görüşmelerine haftalar boyunca katıldı. Görüşmelerden birinde mikrofon sorunu yaşadığı sırada sorunu çözeceği söylenen kötü amaçlı bir eklenti indirmesi istendi.
Kurban bu eklentiyi indirdiğinde aslında bilgisayarına bir klavye dinleme yazılımı (keylogger), ekran kaydedici ve özellikle kripto paralarına odaklanan bir bilgi hırsızı yazılımı yüklendi. Bu karmaşık saldırı kurbanın hassas bilgilerinin uzun süre boyunca izlenmesini ve çalınmasını sağladı.
Bu tür gelişmiş tehdit aktörleriyle, özellikle kripto para sektöründeki çalışanları ve uzaktan çalışan diğer profesyonelleri hedef alınıyor. Deepfake teknolojisinin gerçekçiliği Zhao’nun da vurguladığı gibi geleneksel güvenlik önlemlerini yakın gelecekte video görüşmesiyle doğrulamanın bile yetersiz kalabileceği noktaya taşıyor. Zhao, takipçilerini resmi olmayan bağlantılardan asla yazılım indirmemeleri konusunda uyardı.
