Daha önce Rusya ve Çin’i dezenformasyon yapmakla suçlayan ABD’nin, Pentagon’a bağlı yetkililer aracılığıyla bir dezenformasyon ağı kurdukları ortaya çıktı.
Facebook, Instagram ve WhatsApp’ın çatı kuruluşu Meta, Orta Doğu ve Rusya’yı hedef alan gizli etki operasyonlarının bir parçası olarak kullanıldıkları tespit edilen ABD ordusuyla ilişkili çok sayıda hesabı kaldırdı.
İnternet devi, 39 Facebook hesabını, 26 Instagram hesabını, 16 Facebook Sayfasını ve iki Facebook grubunu “koordineli bir şekilde sahte içerik sağlamak suretiyle” politikalarını ihlal ettikleri gerekçesiyle kaldırdığını açıkladı.
Söz konusu Facebook sayfaları arasında en başarılı olanının 22 bin takipçisi bulunuyor. Ondan daha kapsamlı olan grubun üye sayısı 400 iken, yasaklanan Instagram hesaplarından biri 12 bin takipçiye sahipti.
Meta’dan yapılan açıklamada, “ABD ordusuyla ilişkili kişilerle bağlantılı olan ağ, birçok internet hizmeti üzerinden faaliyet gösterdi ve Afganistan, Cezayir, İran, Irak, Kazakistan, Kırgızistan, Rusya, Somali, Suriye, Tacikistan, Özbekistan ve Yemen’e odaklandı.” denildi.
GRAPHIKA SİNYAL VERDİ, META DÜĞMEYE BASTI
Meta gerçek olmayan hesapları, Ağustos 2022’de Batı yanlısı gizli etki operasyonlarının beş yıllık bir özetini yayınlayan Graphika ve Stanford Internet Observatory’deki bağımsız araştırmacıların verdiği bilgiler üzerine başlatılan bir iç soruşturmanın ardından buldu.
Dezenformasyon ağı, belli ülkelerden takipçilerin ilgi alanlarına yönelik belirli konuları teşvik eden kümeler halinde faaliyet gösterdi.
Gönderi yayınlayanlar tersine görsel aramalarıyla ortaya çıkmaktan kaçınmak adına sahte üretici ağı GAN araçları tarafından üretilen sahte fotoğraflar kullanarak bu ülkelerin yerlileri gibi davranıyordu.
Meta, dezenformasyon ağı için şu ifadeleri kullandı: “Odaklandıkları ülke hakkında videolar, haberler, fotoğraflar ve memler yayınladılar. Bu markalar aynı görseli ya da memi yayınladıklarında, muhtemelen içeriği daha benzersiz ve güvenilir göstermek için her biri kendi logosunu üzerine bindiriyordu.”
ABD SAATİNE GÖRE İÇERİK YAYINLAYINCA ŞÜPHE ÇEKTİLER
Sözde bulundukları ülkelerin zaman dilimlerinde değil, ABD iş saatlerinde paylaşım yapıyor olmaları ile dezenformasyon ağı yakayı ele vermiş oldu. Söz konusu ağın arkasındaki kişilerin, ABD ordusunu övmek ve özellikle ilgi duydukları bölgelerde terörizm endişelerini dile getirmek için Arapça, Farsça ve Rusça paylaşımlarda bulundukları gelen bilgiler arasında.
Sahte hesapların, dezenformasyon içeriklerinin daha fazla kullanıcıya ulaşmasını sağlamak için Facebook’ta 2.500 dolarlık reklam kullandığı belirtiliyor. Kampanyalar çoğu durumda İran, Çin ve Rusya’yı eleştirerek Rusya’nın Ukrayna’yı işgaline, Çin’in Uygur halkına uyguladığı baskıya, iki ülkenin Afganistan’daki Taliban rejimine verdiği desteğe ve İran’ın Orta Doğu’daki etkisine odaklandı.
Facebook Eylül 2022’de de Çin ve Rusya’dan gelen dezenformasyon ağlarını kaldırmıştı; bu ağlar 1.633 sahte hesap ve 703 Sayfa kullanıyordu.
Birçok finans kuruluşu, çevrimiçi bankacılık uygulamalarında belirli özelliklerin etkinleştirilmesi için çevrimiçi video doğrulamasını şart koşuyor. Peki, müşterinin güvenliği için yapılan bu işlem bizzat müşterinin zararına kullanılabilir mi? Söz konusu deepfake teknolojisi ise bu çok mümkün.
Mevcut bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan deepfake dolandırıcılar tarafından son zamanlarda oldukça sık kullanılan bir araç haline geldi.
Deepfake saldırılarının giderek daha fazla ortaya çıkması, kurumlar, finans kuruluşları, ünlüler, siyasi figürler ve hatta sıradan insanlar için tehdit ortamını önemli ölçüde yeniden şekillendiriyor. Deepfake kullanımı, ticari e-postaların ele geçirilmesi (BEC) ve kimlik doğrulama atlatma gibi saldırıları yeni boyutlara taşıyor. Birçok finans kuruluşu güvenlik adına müşterilerden görüntülü arama yoluna başvurabiliyor bu da suçlular için deepfake
Bu saldırıların başarılı olmasının birçok nedeni bulunuyor. Ancak en önemlisi kamuya açık görüntülerin sayısının, kötü niyetli aktörlerin deepfake teknolojilerini kullanarak milyonlarca sahte kimlik oluşturması için yeterli olması olarak görülüyor. Ayrıca Deepfake üretimi için kaynak kodu herkese açık durumda ve isteyen herkes tarafından kullanılabiliyor.
Suç çeteleri mevcut kara para aklama ve para kazanma planlarının etkinliğini artırmak için deepfake teknolojilerinin kullanımına başvurabiliyor.
Haber ve sosyal medya sitelerinde şüpheli SEO (arama motoru optimizasyonu) kampanyalarında (arama motoru optimizasyonu) ünlü kişilerin resimlerine rastlamak oldukça yaygın bir eğilim haline geldi. Reklamların bir şekilde seçilen ünlünün uzmanlığıyla ilgili olarak kamuya sunulduğu ve kullanıcıları yemlemek ve görsellerin altındaki linklere tıklamalarını sağlamak üzere özel olarak tasarlandığı hepimizin malumu.
DARK WEB FORUMLARININ POPÜLER TARTIŞMA KONUSU: DEEPFAKE
Bir takım reklam grupları bu tür medya içeriklerini yıllardır farklı para kazanma planlarında bir araç olarak kullanmakta. Ancak son zamanlarda bu reklamlarda ilginç gelişmelerin yanı sıra bu kampanyaları mümkün kılan teknolojilerde de bir değişim görülmekte.
Son dönemde birçok dijital medya ve SEO grubu, ünlü kişilerin deepfake modellerini oluşturmak için herkese açık olarak paylaşılan medya içeriğini kullanıyor. Bu gruplar ünlülerin ve fenomenlerin kişiliklerini onların rızası olmadan kullanmakta ve deepfake içerikleri farklı tanıtım kampanyaları için dağıtmaktadır.
Deepfake konusu yeraltı forumlarında oldukça popüler. Bu tartışma gruplarında birçok kullanıcının çevrimiçi bankacılık ve dijital finans doğrulamasını hedeflediği dikkat çekmekte. Bu hizmetlerle ilgilenen suçlular muhtemelen kurbanların kimlik belgelerinin kopyalarına hali hazırda sahipler, ancak hesapları çalmak veya oluşturmak için kurbanların videolu görüntülerine de ihtiyaç duyuyorlar. Bu noktada devreye Deepfake giriyor. Bu hesaplar daha sonra kara para aklama veya yasadışı finansal işlemler gibi kötü niyetli faaliyetler için kullanılabiliyor.
DEEPFAKE UZMANLARI ARANIYOR!
Doğrulama araç ve tekniklerini kullanan yeraltı suç saldırılarında kayda değer bir artış görülmekte. Örneğin, hesap doğrulama hizmetlerinin uzunca bir süredir mevcut olduğu biliniyor. Bununla birlikte, e-ticaret kimlik doğrulama için modern teknoloji ve çevrimiçi sohbet sistemlerini kullanarak geliştikçe, suçlular da tekniklerini geliştiriyor ve bu doğrulama planlarını atlamak için yeni yöntemler geliştiriyor.
2020’de ve 2021’in başlarında, bazı yeraltı forum kullanıcılarının kripto borsası ve kişisel hesaplar için “deepfake uzmanları” aradığı dikkat çekmişti.
Aslında, deepfake üretimi için bazı araçlar bir süredir çevrimiçi olarak, örneğin GitHub’da mevcut. Ayrıca deepfake ve deepfake tespiti için kullanılan araçların yeraltı forumlarında da dikkat çektiğini görüyoruz.
Kısa bir süre önce, kripto para borsası sitesi Binance’de bir iletişim yöneticisinin deepfake’i hakkında bir haber yayınlandı. Deepfake, Zoom görüşmelerinde kripto para birimi projelerinin temsilcilerini kandırmak için kullanıldı.
Ünlüler, üst düzey hükümet yetkilileri, tanınmış kurumsal figürler ve çevrimiçi olarak çok sayıda yüksek çözünürlüklü görüntü ve videoya sahip olan diğer kişiler en kolay hedef alınanlar arasında bulunuyor. Bu kişilerin yüzlerini ve seslerini kullanan sosyal mühendislik dolandırıcılıklarının halihazırda yaygınlaştığı görülmekte.
Araçlar ve mevcut deepfake teknolojisi göz önüne alındığında, ses ve video sahteciliği yoluyla kurbanları manipüle etmeyi amaçlayan daha fazla saldırı ve dolandırıcılık görmeyi bekleyebiliriz.
Peki Deepfake mevcut saldırıları, dolandırıcılıkları ve para kazanma planlarını nasıl etkileyebilir?
Trendmicro.com’dan Vladimir Kropotov, Fyodor Yarochkin, Craig Gibson ve Stephe Hilt deepfake kullanılarak yapılan mevcut saldırıların hem de yakın gelecekte bekleyebileceğimiz saldırıların bir listesini hazırladı:
Messenger dolandırıcılığı: Bir yatırım uzmanını taklit etmek ve para transferi için aramak yıllardır popüler bir dolandırıcılık türü ve artık suçlular görüntülü aramalarda deepfake kullanabiliyor. Örneğin, birinin kimliğine bürünüp arkadaşlarıyla ve ailesiyle iletişime geçerek para transferi talep edebiliyor ya da telefon bakiyelerine basit bir yükleme yapılmasını isteyebilirler.
BEC: Bu saldırı deepfake olmadan da oldukça başarılıydı. Artık saldırganlar aramalarda sahte videolar kullanabiliyor, yöneticilerin veya iş ortaklarının kimliğine bürünebiliyor ve para transferi talep edebiliyor.
Hesap açma: Suçlular kimlik doğrulama hizmetlerini atlamak ve çalıntı kimlik belgelerinin kopyalarını kullanarak başkaları adına bankalarda ve finans kurumlarında, hatta muhtemelen devlet hizmetlerinde hesaplar oluşturmak için deepfake kullanabilir. Bu suçlular bir kurbanın kimliğini kullanabilir ve genellikle görüntülü aramalar yoluyla yapılan doğrulama sürecini atlayabilir. Bu tür hesaplar daha sonra kara para aklama ve diğer kötü niyetli faaliyetlerde kullanılabilir.
Hesapların ele geçirilmesi: Suçlular görüntülü arama kullanarak kimlik tespiti gerektiren hesapları ele geçirebilir. Bir finansal hesabı ele geçirebilir ve kolayca para çekebilir veya transfer edebilirler. Bazı finans kurumları, çevrimiçi bankacılık uygulamalarında belirli özelliklerin etkinleştirilmesi için çevrimiçi video doğrulamasını şart koşmakta. Bu tür doğrulamalar da deepfake saldırılarının hedefi olabilir.
Şantaj: Kötü niyetli aktörler deepfake videoları kullanarak şantaj ve gasp türü saldırılar gerçekleştirebilir. Hatta deepfake teknolojileri kullanılarak oluşturulmuş sahte kanıtlar bile yerleştirebilirler.
Dezenformasyon kampanyaları: Deepfake videoları ayrıca daha etkili dezenformasyon kampanyaları oluşturmakta ve kamuoyunu manipüle etmek için kullanılabilmekte. Pompala ve boşalt şemaları gibi bazı saldırılar, tanınmış kişilerden gelen mesajlara dayanır. Artık bu mesajlar deepfake teknolojisi kullanılarak oluşturulabilir. Bu şemaların kesinlikle mali, siyasi ve hatta itibarla ilgili yansımaları olabilir.
Teknik destek dolandırıcılığı: Deepfake aktörleri sahte kimlikler kullanarak sosyal mühendislik yoluyla kullanıcıları ödeme bilgilerini paylaşmaya veya BT varlıklarına erişim sağlamaya yönlendirebilir.
Sosyal mühendislik saldırıları: Kötü niyetli aktörler, taklit edilen bir kişinin arkadaşlarını, ailelerini veya iş arkadaşlarını manipüle etmek için deepfake’leri kullanabilir.
Nesnelerin interneti (IoT) cihazlarının ele geçirilmesi: Amazon’un Alexa’sı ve diğer birçok akıllı telefon markası gibi ses veya yüz tanıma kullanan cihazlar, deepfake suçlularının hedef listesinde olacaktır.
PEKİ NE YAPMALI?
Trendmicro.com için söz konusu yazıyı kaleme alan teknoloji uzmanları bireysel kullanıcılar ve kuruluşlara deepfake saldırılarının etkisini ele almak ve azaltmak için ne yapmaları gerektiğine dair bir takım tüyolar da verdiler.
Kuruluşlar bir kullanıcının kimliğini üç temel faktörle doğrulamalı: kullanıcının sahip olduğu bir şey, kullanıcının bildiği bir şey ve kullanıcının olduğu bir şey. Bu sözkonusu “Bir şey” öğelerinin akıllıca seçildiğinden emin olun.
Gerçekleştirilecek personel farkındalık eğitimi ve müşterini tanı (KYC) ilkesi finans kuruluşları için olmazsa olmazdır. Deepfake teknolojisi mükemmel değildir ve bir kuruluşun personelinin araması gereken bazı kırmızı bayraklar vardır.
Sosyal medya kullanıcıları, yüksek kaliteli kişisel görüntülerinin açığa çıkmasını en aza indirmeli.
Hassas hesapların (örneğin banka veya şirket profilleri) doğrulanması için kullanıcılar, göz tanıma ve parmak izi gibi kamuya daha az açık olan biyometrik modellerin kullanımına öncelik vermeli.
Sorunu daha büyük ölçekte ele almak için önemli politika değişiklikleri gerekmekte. Bu politikalar, mevcut ve daha önce ifşa edilmiş biyometrik verilerin kullanımını ele almalı. Ayrıca siber suç faaliyetlerinin şu anki durumunu dikkate almalı ve geleceğe hazırlanmalı.
Fidye yazılımı çeteleri, yalan haberler yayarak gazetecileri ve güvenlik araştırmacılarını zor durumda bırakıyor.
Bir fidye yazılımı çetesi olan LockBit, geçtiğimiz Haziran ayında en büyük siber şirketlerden biri olan Mandiant’ı hacklediğini ve elde ettiği verileri yaymakla tehdit ettiğini iddia etti. Mandiant’tan gelen açıklamada ise olağan dışı bir gelişme olmadığı ifade edilerek çetenin iddiası yalanlandı. Günün ilerleyen saatlerinde, hack grubunun “geri sayım saati” sona erdiğinde, LockBit’in hilesi ortaya çıktı. Bilgisayar korsanları, çaldıklarını iddia ettikleri veriler yerine, şirketin çetenin kökenleri hakkında yayınladığı bir araştırmayı eleştirdikleri bir yazı yayınladı. Bu durum, olayı başından beri haberleştiren siber güvenlik muhabirlerini müşkil bir durumda bıraktı.
Gazetecilerin LockBit vakası özelinde karşı karşıya kaldıkları durum istisna değil. Fidye yazılımı çeteleri, amaçlarına ulaşmak için sıklıkla gazetecileri ve bir dereceye kadar güvenlik araştırmacılarını kullanmaya çalışıyor.
Siber güvenlik firması Recorded Future’ın tehdit istihbarat direktörü Allan Liska, konu hakkında Washington Post’a verdiği görüşte, siber güvenlik konusunda yaşanan bir gelişmeyi haberleştirmek isteyen gazetecilerin yaşadığı ikilemi ifade etti. Liska, “Birçok muhabir fidye yazılımı grupları PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor.” dedi.
HACKERLER DEZENFORMASYON AKTÖRÜ OLDU
Gazetecileri ‘trolleyen’ fidye yazılımı çeteleri, haklarında çıkmış olan haberleri, saldırı düzenledikleri kurbanları fidye ödemeye zorlamak için kullanıyor.
Medyanın manipüle edilmesi, fidye yazılımı geliştiricilerinin kâr payı karşılığında kötü amaçlı yazılımlarını paylaştığı ve fidye yazılımının bir ‘hizmet’ olarak sağlandığı iş modeli kapsamında siber suçluların işine yarayabiliyor.
Liska, “Hizmet olarak fidye yazılımı, çok düzeyli pazarlamaya çok benziyor. En başarılı model çok düzeyli pazarlama kampanyaları, liderleri yatlarında gösterişli partiler verdiklerini ve güzel arabalara sahip olduklarını gösteriyor.” dedi.
Gazetecilerin fidye yazılımı gruplarının iddialarını haberleştirme konusunda ikilem yaşaması, dezenformasyonu yayma ve siber suçluların amaçlarına hizmet etme konusunda duydukları endişelere dayanıyor.
HABER YAPARKEN MAĞDURLARLA DA İLETİŞİME GEÇMELİ
Fidye yazılımı korsanlarıyla başarılarını anlatan röportajlar yayınladığı için endüstri tarafından eleştirilere maruz kalan Liska, uygulamayı savundu ve röportajları okuyan herkesin “onlar korkunç şeyler yapan berbat insanlar” şeklinde düşünmeye devam ettiğini söyledi.
Güvenlik ve gazeteciliğin kesişimine odaklanan Columbia Üniversitesi’nden Susan McGregor ise hackerlara şöhret kazandırma konusunda uyarıyor. Gazetecilere, bireysel bir fidye yazılımı saldırısı hakkında haber yapmanın haber değerini göz önünde bulundurmalarını tavsiye eden McGregor, çok sayıda insanın mağdur olduğu bir olayı haberleştirilmeye değer gördüğünü belirtirken, tekil vakaların haber değeri taşımadığını ifade ediyor.
Siber saldırı haberlerinde mağdurla da iletişime geçilmesi gerektiğini ifade eden uzmanlar, diğer taraftan saldırıya uğrama konusunda da yalan söylenmiş olabileceğinin hesaba katılması gerektiğine dikkat çekiyor. Bu durumda gazetecilerin fidye yazılım vakalarını incelerken tüm potansiyel kaynaklara başvurmaları gerekiyor.
Cumhurbaşkanlığı İletişim Başkanı Fahrettin Altun dezenformasyonla mücadele birimi kurduklarını duyurdu.
Twitter hesabından açıklama yapan Altun ‘Dezenformasyonla Mücadele Merkezi’ adlı bir birim kurduklarını belirterek birimin başına akademisyen İdris Kardaş’ın atandığını açıkladı.
Altun söz konusu birimi Türkiye’ye karşı yürütülen sistematik dezenformasyon kampanyalarına karşı kurduklarını vurguladı.
Kardaş, Boğaziçi Küresel İlişkiler Merkezi’nde Genel Koordinatör olarak görev yapıyordu.
Altun’un mesajını alıntılayan Kardaş “Sayın Cumhurbaşkanımız Recep Tayyip Erdoğan’ın hakikat mücadelesi içerisinde yer almak büyük şeref. Kıymetli Hocam Fahrettin Altun başkanlığında Türkiye’ye karşı içeriden ve dışarıdan yapılan her türlü algı operasyonlarına, yalan ve dezenformasyona karşı mücadele edeceğiz. #YaşasınHakikat” değerlendirmesinde bulundu.
Rusya ve Ukrayna arasındaki savaş sahada ve siber alanda dezenformasyonun gölgesinde devam ediyor.
Üst düzey bir Ukraynalı siber güvenlik yetkilisi, Rus kuvvetlerinin telekomünikasyon altyapısını bombalarken dahi işgal altındaki Ukrayna’daki internet ve telefon ağları üzerindeki kontrolü ele geçirmeye yönelik faaliyetlerde bulunduğunu söyledi.
Rus medya kuruluşu The Moscow Times’ın geçtiğimiz hafta yayımladığı habere göre, Rus birliklerinin işgal ettiği doğu Ukrayna bölgelerinde, Rus telekom devi MTS’nin yan kuruluşu olduğu ileri sürülen + 7 Telecom tarafından işletilen bir telekomünikasyon şirketinin Ukrayna mobil hizmetlerinin yerine geçti.
Haber ajansı, Ukraynalıların bu ele geçirme sonrası zayıf bağlantı ve internet sansüründen şikâyet ettiklerini belirtti.
Ulusal Güvenlik Konseyi’nin Rusya başkanlığını da yapan Carnegie Uluslararası Barış Vakfı’nın dezenformasyon uzmanı Gavin Wilde, + 7 Telekom’un sahneye çıkarak Ukraynalı telekom operatörlerinin yerini almasının arkasında Rus telekom devi MTS’nin olduğunu gösteren bir dizi dolaylı kanıt olduğunu söyledi. Rus kuvvetlerinin, yeni işgal edilen Donbas’taki bilgi altyapısının altını oymaya çoktan başladığı dile getiriliyor.
Sahibi bir oligark olan MTS’nin ağlarının, Rus hükümetine bağlı olan ve uzun zamandır Rusya içindeki muhalif sesleri araştırmak ve susturmak için kullanılan Operasyonel Soruşturma Faaliyetleri (SORM) ile bağlantılı olduğu biliniyor.
AMAÇ DEZENFORMASYON VE PANİK YAYMAK
Ukraynalı üst düzey bir siber yetkili olan Victor Zhora, Ukraynalı ISP’lerin (internet servis sağlayıcıları) işgal altındaki bölgelerdeki interneti yaklaşık iki hafta öncesine kadar kontrol edebildiklerini ancak Rusların ağları yeniden yapılandırdığını ve trafiği Kırım’dan Rusya’ya yönlendirdiğini söyledi.
Ukrayna siber güvenlik ajansı Devlet Özel İletişim Servisi (SSSCIP) başkan yardımcısı Zhora, CyberScoop’a verdiği röportajda bu saldırıların yıkıcı niteliğinin aktif savaştan çok daha az olduğunu amacın dezenformasyon, panik ve istikrarsızlık tohumları ekmek olduğunu ifade etti.
Zhora, Ukrayna ağ yönetim merkezinin sıkıyönetim altında olması nedeniyle durumun daha da zorlaştığını sözlerine ekledi.
Rus birlikleri geçen ay bir internet servis sağlayıcısının Kherson bölgesindeki ofislerini basmış ve şirketin yöneticilerini Rus ağlarına zorlamıştı.
İnternet trendlerini izleyen Cloudflare Radar, 13 Haziran’da Ukraynalı hizmet sağlayıcısı Khersontelecom’un Rusya kontrolündeki dijital servis sağlayıcıları Miranda ve Rostelecom aracılığıyla internet trafiğini yönlendirdiğini bildirdi. Wired’a göre SSSCIP, savaşın başlamasından bu yana Ukrayna telekom altyapısının yaklaşık yüzde 20’sinin hasar gördüğünü veya tahrip edildiğini açıkladı.
ABD Siber Komutanlığı’nın eski bir üst düzey lideri, Rusların Ukraynalıların siber alanını ve fiziksel alanını aynı anda daralttığını söyledi. Siber Komutanlığın 2018’e kadar siber görev misyonunu üstlenen ve sonrasında Filo Siber Komutanlığı’na liderlik eden TJ White, Rusya’nın bilgi operasyonlarına odaklanmaktan geri durmadığını ifade etti.
UKRAYNALILAR SANSÜRÜ VPN İLE YENİYOR
Ancak White, Rus bilgi savaşı hedeflerinin Elon Musk’un Starlink uyduları ve birçok Ukraynalının sanal özel ağlara (VPN’ler) sahip olması nedeniyle büyük ölçüde sekteye uğratıldığını söyledi.
Geçen hafta Savunma İnovasyon Birimi’ndeki uzay portföyü direktörü Tümgeneral Steve Butow, Politico’ya verdiği demeçte, Starlink uydularının “Rusya Devlet Başkanı Vladimir Putin’in bilgilendirme kampanyasını tamamen yok ettiğini” söyledi ve ekledi: “Bu güne kadar hiçbir zaman [Ukrayna Cumhurbaşkanı Volodymyr] Zelensky’yi susturamadı.”
150 BİN UKRAYNALI HER GÜN STARLINK KULLANIYOR
Ukrayna’nın dijital bakanı Mykhailo Fedorov geçen ay yaklaşık 150 bin Ukraynalının günlük olarak Starlink kullandığına ilişkin tweet attı. Dünya çapında VPN kullanımını araştıran Top10VPN kuruluşu, Şubat ortası ile Mart sonu arasında Ukrayna’da VPN kullanımının yüzde 609 oranında arttığını söyledi.
Zhora, Rusların bilgi savaşından vazgeçmediğini söylüyor. Yetkili, Rusların propagandalarının geniş olduğunu ve işgal altındaki Ukrayna’nın işgale direnme kabiliyetini yenmek amacıyla bölgelere göre özelleştirildiğini söyledi.
Zhora, Rusya’nın Ukraynalıları araştırmak ve haberleri sansürlemek için hem Operasyonel Soruşturma Faaliyetleri Sistemi (SORM) gözetim ağını hem de derin paket inceleme teknolojisini kullandığını söyledi. DPI, ağ trafiğini incelemek ve yönetmek için gelişmiş bir yöntem.
Rus araştırmacı gazeteci Andrei Soldatov’a göre, Rusya’nın Ukrayna’da interneti kontrol etmesinin çeşitli nedenleri bulunuyor. Soldatov, SORM’un gözetleme yeteneklerinden yararlanmanın, Rusya’nın Ukraynalıları Rus ağlarına zorlama çabası için şüphesiz büyük bir motivasyon kaynağı olduğunu söyledi. Bu gözetim Ruslara ihtiyaç duydukları siyasi kontrol gücü sağlayacak ve aynı zamanda Rus ordusuna güç verecek.
Soldatov, “Rusların Ukraynalı sivillerin internet trafiğini izleme ve takip etmeleri gerekiyor zira Ukraynalılar Rus askeri birliklerinin hareketlerini Ukrayna ordusuna rapor ediyorlar.” dedi.
Zhora gibi Soldatov da Rusların Ukraynalıların internet içeriğini filtrelemek için DPI kullandıklarına inanıyor. Ancak Soldatov, filtrelemenin uzaktan iyi çalışmadığını, yani Rusya’nın DPI teknolojisini Ukrayna’ya getirmesi gerektiğini söyledi ve ekledi: ”Batı’da veya belki İsrail’de bir yerlerde bazı DPI ekipmanlarının geliştirilebileceğinden şüpheleniyorum, çünkü bu ülke (İsrail) DPI cihazlarını Rusya’ya satmakta son derece aktif, bu yüzden belki de işgal altındaki bölgelerde bir tür yabancı ekipman bulunabilir.”
Dezenformasyon uzmanlarına göre bir VPN veya Starlink bağlantısından faydalansalar dahi ortalama bir Ukraynalı’nın bilgi akışının keskin bir şekilde zayıfladığı açıkça görülüyor. Ancak Stanford Üniversitesi’nden bir dezenformasyon uzmanı olan Herb Lin, Rusların ülkenin demokratik mirasını elinden alamayacağı için Ukraynalıların çoğunun propagandadan etkilenmeyeceğini söyledi.
