Anthropic, kritik sektörlerde hırsızlık ve gaspı otomatikleştirerek yapay zeka destekli siber saldırıları durduruyor. Anthropic, yapay zeka (YZ) destekli sohbet robotu Claude’u Temmuz 2025’te büyük ölçekli kişisel veri hırsızlığı ve gaspı yapmak için silahlandıran karmaşık bir operasyonu bozduğunu açıkladı.
Şirket, “Saldırgan, sağlık hizmetleri, acil servisler, hükümet ve dini kurumlar da dahil olmak üzere en az 17 farklı kuruluşu hedef aldı. Çalınan bilgileri geleneksel fidye yazılımlarıyla şifrelemek yerine, saldırgan, kurbanları bazen 500.000 doları aşan fidyeler ödemeye zorlamak için verileri kamuya ifşa etmekle tehdit etti. Aktör, Kali Linux’ta Claude Code’u kapsamlı bir saldırı platformu olarak kullandı ve her etkileşim için kalıcı bir bağlam sağlayan CLAUDE.md dosyasına operasyonel talimatları yerleştirdi” dedi.
Anthropic siber saldırıları önlüyor
Bilinmeyen tehdit aktörünün, keşif, kimlik bilgisi toplama ve ağ sızması gibi saldırı döngüsünün çeşitli aşamalarını otomatikleştirmek için Anthropic’in etken kodlama aracı olan Claude Code’u kullanarak yapay zekayı “benzeri görülmemiş bir ölçüde” kullandığı söyleniyor.
Keşif çalışmaları, hassas sistemleri işaretlemek için binlerce VPN uç noktasını taramayı, bunları kullanarak ilk erişimi elde etmeyi ve kimlik bilgilerini çıkarmak ve ana bilgisayarlarda kalıcılığı ayarlamak için kullanıcı numaralandırma ve ağ keşif adımlarını takip etmeyi içeriyordu.
Saldırgan ayrıca, tespit çabalarını atlatmak ve kötü amaçlı yürütülebilir dosyaları meşru Microsoft araçları olarak gizlemek için Chisel tünelleme yardımcı programının özel sürümlerini oluşturmak amacıyla Claude Code’u kullandı; bu, yapay zeka araçlarının savunma kaçınma yetenekleriyle kötü amaçlı yazılım geliştirmeye yardımcı olmak için nasıl kullanıldığına dair bir göstergedir.
GTG-2002 kod adlı faaliyet, Claude’un kendi başına “taktik ve stratejik kararlar” almasını sağlaması ve kurban ağlarından hangi verilerin sızdırılacağına karar vermesine ve uygun bir fidye miktarını belirlemek için finansal verileri analiz ederek 75.000 ila 500.000 dolar arasında Bitcoin cinsinden hedefli gasp talepleri oluşturmasına olanak sağlamasıyla dikkat çekiyor.
Anthropic’e göre Claude Code, çalınan verileri para kazanma amacıyla düzenlemek için de kullanılmış ve çok sayıda mağdurdan kişisel tanımlayıcılar, adresler, finansal bilgiler ve tıbbi kayıtlar da dahil olmak üzere binlerce bireysel kayıt çıkarılmıştır. Daha sonra bu araç, sızdırılan veri analizine dayalı özelleştirilmiş fidye notları ve çok katmanlı gasp stratejileri oluşturmak için kullanıldı.
Şirket, gelecekte bu tür “titreşim korsanlığı” tehditlerinin ortaya çıkmasını önlemek için benzer davranışları tarayan özel bir sınıflandırıcı geliştirdiğini ve teknik göstergeleri “kilit ortaklarla” paylaştığını söyledi.
