SINO TURKISH STUDIES

Search
Close this search box.
Instagram X-twitter
Search
Close this search box.
Instagram X-twitter
Ana Sayfa
DeepSeek’e Yönelik Siber Saldırılar Artıyor: Botnetler Devrede, Komut Sayısı 100 Katına Çıktı
Paylaş

DeepSeek’e Yönelik Siber Saldırılar Artıyor: Botnetler Devrede, Komut Sayısı 100 Katına Çıktı

Çinli yapay zeka girişimi DeepSeek’e yönelik siber saldırılar Perşembe günü erken saatlerde ani bir artış gösterdi. Çinli siber güvenlik firması XLab’ın Global Times’a aktardığı bilgilere göre, saldırı komutları Salı günü yaşanan önceki dalgaya kıyasla 100 kat artış gösterdi.

BOTNETLER SALDIRILARA KATILIYOR

XLab, Perşembe günü en az iki botnetin saldırılara katıldığını ve iki ayrı saldırı dalgası başlattığını belirtti.

DeepSeek, 3 veya 4 Ocak’tan bu yana büyük çaplı ve sürekli DDoS saldırılarına maruz kalıyor.

“Saldırılar başlangıçta SSDP ve NTP yansıtma tabanlıydı. Salı günü ise çok sayıda HTTP proxy saldırısı eklendi. Erken saatlerde ise botnetlerin saldırıya dahil olduğu tespit edildi. Bu durum, saldırıların hem çeşitlendiğini hem de savunmayı zorlaştırdığını gösteriyor,” diyen XLab’tan bir güvenlik uzmanı, isminin gizli kalması kaydıyla Global Times’a konuştu.

Yaklaşık bir aydır DeepSeek’i sürekli izleyen XLab, saldırıların giderek daha karmaşık hale geldiğini bildirdi. Başlangıçta hafifletilmesi kolay yansıtma saldırıları kullanılırken, Salı günü HTTP proxy saldırıları devreye girdi. Perşembe günü ise ağırlıklı olarak botnet tabanlı saldırılar gözlemlendi. XLab, saldırganların birden fazla yöntemle DeepSeek’i hedef aldığını vurguladı.

PROFESYONEL SALDIRGANLAR DEVREYE GİRDİ

XLab’ın raporuna göre, Perşembe günü erken saatlerde Mirai tabanlı iki botnet—HailBot ve RapperBot—saldırılara katıldı. 1:00 ve 2:00 saatlerinde gerçekleşen iki ayrı saldırı dalgası, 16 farklı komuta kontrol (C2) sunucusuna yayılmış 118 C2 portunu içeriyordu.

“Botnetlerin dahil olması, saldırının arkasında profesyonel saldırganların olduğunu gösteriyor,” diyen XLab uzmanı, saldırıların ciddiyetine dikkat çekti.

Botnetler, saldırganlar tarafından kötü amaçlı yazılımlar aracılığıyla ele geçirilen cihazlardan oluşan ağlar olarak biliniyor. Saldırganlar, bu cihazları uzaktan kontrol ederek DDoS saldırıları gibi geniş çaplı eylemler gerçekleştirebiliyor. XLab’a göre, saldırılar yoğunlaştıkça hedeflenen sistemlerin bant genişliği ve kaynakları tükeniyor, bu da hizmetlerin çökmesine neden olabiliyor.

HailBot ve RapperBot, dünya genelindeki hedeflere saldırılar düzenleyen iki uzun soluklu botnet olarak biliniyor. RapperBot, günlük olarak 100’den fazla hedefe saldırırken, komut sayısı binleri bulabiliyor. Hedefleri arasında Brezilya, Belarus, Rusya, Çin, İsveç gibi ülkeler bulunuyor. HailBot ise istikrarlı bir saldırı yapısına sahip olup, günlük binlerce komutla Çin, ABD, İngiltere, Hong Kong ve Almanya gibi bölgelerde 100’den fazla hedefi etkiliyor.

XLab’ın analizine göre, bu botnetler genellikle “kiralık saldırı hizmetleri” sunuyor ve profesyonel saldırganlar tarafından tercih ediliyor. Uzmanlar, botnet saldırılarının eski bir yöntem olmasına rağmen hâlâ oldukça etkili olduğunu vurguluyor.

DEEPSEEK’İN YAPAY ZEKA ALANINDAKİ ÖNEMİ

DeepSeek, Ocak ayının başlarında en yeni açık kaynak modeli DeepSeek-R1’i piyasaya sürdüğünde büyük ilgi çekmişti. Bu model, derin öğrenme teknikleriyle yapay zekanın kendi kendine akıl yürütme yeteneği kazanmasını sağlayan önemli bir teknolojik atılım sundu.

Şirket, Salı günü, Çin Yeni Yılı arifesinde, daha gelişmiş çok modlu anlayış ve görsel üretim yetenekleri sunan Janus-Pro modelini piyasaya sürdü. Yapılan testlere göre, bu model, OpenAI’nin benzer çözümlerine kıyasla daha başarılı sonuçlar veriyor.

Son aylardaki saldırılar DeepSeek’in kayıt ve hizmet altyapısını doğrudan etkiledi. Şirket, Salı günü yaptığı açıklamada, büyük çaplı kötü niyetli saldırılar nedeniyle yalnızca Çin (+86) numaraları ile kayıt alınabileceğini duyurdu.

DeepSeek’e yönelik saldırılar, yapay zeka tabanlı platformların güvenliği konusunda küresel endişeleri de artırdı. Forbes, Salı günü yayımladığı bir haberde, saldırıların DeepSeek’in API ve sohbet platformunu hedef alan bir DDoS saldırısı olduğuna dikkat çekti.

“Saldırı, DeepSeek’in yeni kullanıcı kayıtlarını kapatmasına yol açtı. Mevcut kullanıcılar platforma erişmeye devam edebilse de bu olay, yapay zeka platformlarının güvenliği ve tüketiciler için oluşturabileceği potansiyel riskler konusunda önemli soruları gündeme getiriyor,” ifadeleri Forbes’un haberinde yer aldı.

Kaynak: https://www.globaltimes.cn/page/202501/1327697.shtml

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir