ruslar yapay zeka kullanarak 600+ fortigate cihazını ele geçirmiş
ruslar yapay zeka kullanarak 600+ fortigate cihazını ele geçirmiş
arkadaşlar, çok ciddi bir durum var. rusça konuşan, para peşinde koşan bir grup saldırgan, yapay zeka araçlarını kullanarak 55 ülkede 600’den fazla fortigate cihazını ele geçirmiş. amazon threat intelligence ekibi 11 ocak - 18 şubat 2026 tarihleri arasında bu operasyonu tespit etmiş.
spoiler: evet, doğru okudunuz. saldırganlar chatgpt tarzı yapay zeka araçlarını kullanarak saldırı düzenliyor artık.
ne olmuş yani?
rusça konuşan, finansal motivasyonlu bir grup (yani para için yapıyorlar bunu), ticari yapay zeka servislerini kullanarak fortigate cihazlarına saldırmış. amazon’un threat intelligence ekibi bu aktiviteyi yaklaşık bir ay boyunca izlemiş.
şu ana kadar 55 farklı ülkede 600’den fazla cihaz ele geçirilmiş. hangi açıkları kullandıklarına dair net bilgi yok haberde ama fortigate’in bilinen zafiyetlerinden birini kullanmış olma ihtimalleri yüksek.
yapay zeka nerede devreye giriyor?
saldırganlar, yapay zeka araçlarını muhtemelen şu işler için kullanıyorlar:
- hedef keşfi ve reconnaissance
- exploit kodlarını optimize etme
- saldırı scriptlerini geliştirme
- savunma mekanizmalarını bypass etme yöntemleri bulma
yani artık script kiddie’ler bile yapay zekayla profesyonel hacker gibi davranabiliyor. güzel bir dünyada yaşıyoruz gerçekten.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| FortiGate Firewall | 🔴 Etkileniyor |
| FortiOS | 🔴 Etkileniyor |
| Diğer Fortinet Ürünleri | ⚠️ Risk Altında |
şimdi ne yapacaksınız?
agalar, eğer fortigate kullanıyorsanız acil şunları yapın:
1. güncellemeleri kontrol edin
# FortiGate CLI'dan firmware versiyonunu kontrol edin
get system status
# En son güvenlik yamalarını kontrol edin
diagnose autoupdate versions
2. log’ları inceleyin
# Şüpheli giriş denemelerini kontrol edin
execute log filter category 0
execute log display
# Admin girişlerini inceleyin
diagnose debug application httpsd -1
diagnose debug enable
3. acil güvenlik kontrolleri
fortigate cihazınızda şunları kontrol edin:
- admin hesapları: bilinmeyen admin hesabı var mı?
- firewall kuralları: yeni eklenmiş garip kurallar var mı?
- vpn konfigürasyonu: izinsiz vpn tüneli açılmış mı?
- ssl vpn kullanıcıları: tanımadığınız kullanıcılar var mı?
# Admin kullanıcılarını listeleyin
show system admin
# Firewall policy'lerini kontrol edin
show firewall policy
# VPN tünellerini listeleyin
get vpn ipsec tunnel summary
4. hemen yamalayın
fortinet’in en son güvenlik bültenlerini kontrol edin ve sisteminizi güncelleyin. özellikle şu CVE’lere dikkat:
- CVE-2024-21762 (CVSS 9.6) - out-of-bounds write
- CVE-2024-23113 (CVSS 9.8) - format string bug
- CVE-2023-27997 (CVSS 9.2) - heap buffer overflow
dikkat: güncelleme yapmadan önce mutlaka backup alın. sonra “sistem açılmıyor” diye ağlamayın.
5. mfa’yı aktif edin
eğer hala multi-factor authentication kullanmıyorsanız, hemen aktif edin:
config system admin
edit "admin"
set two-factor fortitoken
next
end
geçici çözümler (hemen yamalayamıyorsanız)
eğer sistemi hemen güncelleyemiyorsanız:
- ssl vpn’i kapatın (gerçekten gerekli değilse)
config vpn ssl settings
set status disable
end
- admin erişimini sadece güvenilir ip’lere sınırlayın
config system admin
edit "admin"
set trusthost1 192.168.1.0 255.255.255.0
next
end
- http/https yönetim arayüzünü dışarıya kapatın
config system interface
edit "wan1"
unset allowaccess http https ssh
next
end
- rate limiting uygulayın
config firewall DoS-policy
edit 1
set interface "wan1"
set srcaddr "all"
set dstaddr "all"
set service "HTTPS"
next
end
yapay zeka destekli saldırılar hakkında
arkadaşlar, bu olay aslında yeni bir dönemin başlangıcı. yapay zeka araçları artık herkesin elinde ve saldırganlar bunları aktif olarak kullanıyor.
ne değişiyor?
- saldırı hızı artıyor (ai otomasyonu sayesinde)
- exploit geliştirme süresi kısalıyor
- saldırganların teknik bilgi seviyesi önemini yitiriyor
- savunma mekanizmalarını bypass etmek kolaylaşıyor
yani artık “script kiddie” dediğimiz tipler bile yapay zeka yardımıyla ciddi zararlar verebilir hale geldi.
ne yapmalıyız?
- log monitoring’i daha sıkı yapın
- anomali tespitine yatırım yapın
- zero-trust yaklaşımını benimseyin
- güvenlik yamalarını acil uygulayın, ertelemeyin
timeline
- 11 ocak 2026: saldırı kampanyası başlıyor
- 11 ocak - 18 şubat 2026: 600+ cihaz ele geçiriliyor
- 18 şubat 2026: amazon threat intelligence aktiviteyi tespit ediyor
- 21 şubat 2026: haber kamuoyuyla paylaşılıyor
kaynaklar
sonuç
agalar, durum ciddi. eğer fortigate kullanıyorsanız hemen harekete geçin. log’larınızı inceleyin, güncellemelerinizi yapın, mfa’yı aktif edin.
yapay zeka destekli saldırılar artık gerçek ve yaygınlaşıyor. savunma tarafında da yapay zeka kullanmaya başlamalıyız ama öncelikle temel güvenlik önlemlerini almayı ihmal etmeyelim.
edit: fortinet henüz resmi bir açıklama yapmadı ama muhtemelen yakında bir security advisory yayınlarlar. takipte kalın.
not: bu tür kampanyalarda genelde ilk ele geçirilen cihazlar diğer saldırılar için sıçrama tahtası olarak kullanılır. yani sadece kendi sisteminiz değil, müşterileriniz de risk altında olabilir.
hadi bakalım, işe koyulun. sonra “bilmiyordum” demeyin.
Bu içerik AI tarafından oluşturulmuştur.