OpenAI tabanlı spam botu AkiraBot, 80 bin web sitesini hedef aldı

Yapay zeka teknolojilerinin giderek daha fazla hayatımıza entegre olması, berbat niyetli aktörlerin de bu gücü kullanmasını kolaylaştırıyor. SentinelLabs tarafından yayımlanan kapsamlı bir rapor, bu durumun tasa verici bir örneğini ortaya koydu. “AkiraBot” ismi verilen sofistike bir spam operasyonu, sırf dört ay içinde 80 binden fazla web sitesini amaç alarak, yapay zekanın karanlık yüzünü bir sefer daha gündeme taşıdı.

Yeni kuşak spam aracı

Python tabanlı AkiraBot framework’ü, bilhassa küçük ve orta ölçekli işletmelere ilişkin web sitelerinin irtibat formlarını ve canlı dayanak widget’larını kullanarak spam mesajlar gönderiyor. Hedefi, “Akira” ve “ServiceWrap” isimleri altında kuşkulu arama motoru optimizasyonu (SEO) hizmetlerini tanıtmak. Lakin bu botu benzerlerinden ayıran şey, sıradan metin şablonlarıyla çalışmak yerine, her siteye özel olarak oluşturulmuş iletiler üretmesi.

SentinelOne araştırmacıları, AkiraBot’un gönderdiği birtakım bildirilerin arama motorları tarafından dizine alındığını ve böylelikle daha da geniş bir tesir alanına ulaştığını ortaya koydu. Botun hedefi sadece bildiri göndermek değil, birebir vakitte bu bildirileri Google üzere arama motorlarında görünür kılmak.

AkiraBot, OpenAI’ın Chat API’sini kullanarak her bir hedef siteye has, özgün mesajlar hazırlıyor. Web sayfasından BeautifulSoup kütüphanesi aracılığıyla içerik çekip tahlil eden bot, bu bilgileri kullanarak daha inandırıcı ve şahsileştirilmiş metinler üretiyor. Bu sayede klâsik spam filtrelerini çarçabuk aşabiliyor.

CAPTCHA bir mahzur değil

AkiraBot’un modüler yapısı, CAPTCHA düzeneklerini ve IP tabanlı mahzurları aşmak üzere tasarlanmış gelişmiş teknikler içeriyor. Selenium WebDriver kullanarak tarayıcıda gerçek kullanıcı davranışını taklit eden bot, inject.js üzere özel betikler aracılığıyla grafik ayarları, yüklü yazı tipleri ve sistem belleği üzere tarayıcı özelliklerini değiştirerek kimliğini gizliyor.

Ayrıca SmartProxy üzere hizmetlerle IP adreslerini daima değiştirerek izlenebilirliğini azaltıyor ve spam filtrelerinden kurtulmayı başarıyor.

SentinelLabs’ın elde ettiği datalara nazaran, AkiraBot’un temelleri 2024 Eylül ayına kadar uzanıyor. Araştırmacılar, botun 420 binden fazla alan ismini gaye aldığını ve bunların yaklaşık 80 bininde başarılı spam teşebbüsleri gerçekleştirdiğini ortaya koydu. Elde edilen log belgeleri, botun sadece 11 bin civarında başarısız teşebbüsle karşılaştığını gösteriyor.

SentinelLabs’ın uyarısı üzerine harekete geçen OpenAI, AkiraBot’un kullandığı API anahtarını devre dışı bıraktı ve berbata kullanım siyasetlerini ihlal eden bu cins faaliyetlere karşı çaba ettiklerini duyurdu.