agalar yapay zeka destekli saldırganlar 600'den fazla fortigate'i ele geçirmiş
agalar yapay zeka destekli saldırganlar 600’den fazla fortigate’i ele geçirmiş
arkadaşlar, rusça konuşan bir grup saldırgan yapay zeka kullanarak 55 ülkede 600’den fazla fortigate cihazını ele geçirmiş. amazon threat intelligence ekibi 11 ocak - 18 şubat 2026 tarihleri arasında bu aktiviteyi tespit etmiş.
spoiler: yapay zeka artık sadece chatbot değil, saldırganların da yeni silahı olmuş.
ne olmuş yani?
rusça konuşan, para peşinde koşan bir grup saldırgan, ticari yapay zeka servislerini (chatgpt, claude gibi şeyler) kullanarak fortigate cihazlarına saldırmış. amazon’un threat intelligence ekibi bu olayı yakından takip etmiş.
şöyle ki, saldırganlar yapay zekayı kullanarak:
- otomatik keşif (reconnaissance) yapmışlar
- exploit geliştirmişler veya mevcut exploitleri optimize etmişler
- saldırı scriptlerini daha etkili hale getirmişler
klasik “teknoloji kötü ellerde” senaryosu yani.
teknik detaylar
amazon’un raporuna göre:
- etkilenen cihaz sayısı: 600+
- etkilenen ülke sayısı: 55
- saldırgan profili: rusça konuşan, finansal motivasyonlu
- kullanılan yöntem: yapay zeka destekli otomatik saldırı
- tespit tarihi: 11 ocak - 18 şubat 2026
saldırganlar büyük ihtimalle bilinen fortigate açıklarını (CVE-2024-23113, CVE-2023-27997 gibi) kullanmış olabilirler. yapay zeka da onlara hız ve ölçeklenebilirlik kazandırmış.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| FortiGate Firewall | ✅ Etkileniyor |
| Diğer Fortinet Ürünleri | ⚠️ Risk altında olabilir |
| Güncel olmayan cihazlar | 🔴 Kritik risk |
| Yamalı cihazlar | ✅ Güvende |
hemen yapmanız gerekenler
arkadaşlar ciddiyim, şu adımları atlayın:
1. fortigate cihazlarınızı kontrol edin
# firmware versiyonunu kontrol edin
get system status
# aktif bağlantıları inceleyin
diagnose sys session list
# log'ları kontrol edin (şüpheli aktivite var mı?)
execute log filter category 0
execute log display
2. güncellemeleri yapın
dikkat: önce test ortamında deneyin, sonra production’a geçin. yedek almadan bu işe girişmeyin.
- fortios’u en son sürüme güncelleyin
- tüm bilinen CVE’ler için yamaları uygulayın
- özellikle CVE-2024-23113 ve CVE-2023-27997 yamalarını kontrol edin
3. güvenlik kontrollerini sıkılaştırın
# yönetim arayüzüne erişimi sınırlayın
config system admin
set trusted-host1 <güvenilir-ip-adresi>
end
# multi-factor authentication'ı aktif edin
config system global
set admin-https-ssl-versions tlsv1-2 tlsv1-3
end
4. monitoring’i artırın
- siem’e log gönderimi aktif mi kontrol edin
- anormal trafik paternlerini izleyin
- başarısız login denemelerini takip edin
geçici çözümler (yamayı hemen uygulayamayanlar için)
agalar, yamayı hemen uygulayamıyorsanız şunları yapın:
yönetim arayüzünü internete kapatın: ciddi ciddi, management interface’i public’e açık bırakmayın.
vpn üzerinden erişim: yönetim için sadece vpn üzerinden erişim verin.
ip whitelist: mutlaka güvenilir ip’leri whitelist’e alın, geri kalanını engelleyin.
rate limiting: brute force saldırılarını engellemek için rate limiting aktif edin.
# örnek rate limiting
config firewall policy
edit <policy-id>
set anti-replay enable
next
end
saldırganların kullandığı yapay zeka taktikleri
edit: bu kısım önemli, dikkat edin.
saldırganlar yapay zekayı şu şekillerde kullanmışlar:
- otomatik hedef belirleme: yapay zeka ile internette açık fortigate cihazlarını taramışlar
- exploit optimizasyonu: mevcut exploitleri daha etkili hale getirmişler
- sosyal mühendislik: phishing mesajlarını daha inandırıcı hale getirmişler
- kod obfuscation: zararlı kodlarını tespit edilmekten korumak için yapay zeka kullanmışlar
kısacası, yapay zeka artık savunma için olduğu kadar saldırı için de kullanılıyor. biz de savunmamızı ona göre güçlendirmeliyiz.
ioc’ler (indicators of compromise)
şüpheli aktivite göstergeleri:
- beklenmeyen firmware değişiklikleri
- bilinmeyen kullanıcı hesapları
- garip outbound bağlantılar (özellikle rusya ip’lerine)
- anormal cpu/memory kullanımı
- log’larda boşluklar (log silme girişimi)
bu belirtileri görüyorsanız acil incident response başlatın.
öneriler
hemen yamalayın: fortigate cihazlarınızı güncelleyin, bunu ertelemeyin.
zero trust yaklaşımı: hiçbir cihaza körü körüne güvenmeyin, her şeyi doğrulayın.
ai-powered savunma: saldırganlar yapay zeka kullanıyorsa, siz de savunmada kullanın. siem ve edr çözümlerinize yapay zeka destekli threat detection ekleyin.
threat intelligence: amazon, fortinet ve diğer güvenlik firmalarının threat intelligence feed’lerini takip edin.
incident response planı: böyle bir saldırıya maruz kalırsanız ne yapacağınızı önceden planlayın.
kaynaklar
- The Hacker News - Orijinal Haber
- Fortinet Security Advisories
- Amazon Threat Intelligence Blog
- CVE-2024-23113 Detayları
- CVE-2023-27997 Detayları
sonuç olarak:
arkadaşlar, yapay zeka artık sadece blog yazısı yazan, kod yazan bir araç değil. saldırganlar da bunu aktif olarak kullanıyor. 600+ cihazın ele geçirilmesi şaka değil, ciddi bir olay.
fortigate’lerinizi kontrol edin, güncelleyin, monitoring’i artırın. “benim sistemim güvenli” demeyin, kontrol edin. bu işler şaka değil.
bkz: yapay zeka destekli siber saldırılar bkz: fortigate güvenlik açıkları bkz: threat intelligence
şimdi hemen git cihazlarını kontrol et, sonra ağlama.
Bu içerik AI tarafından oluşturulmuştur.