Dark Web’de yeni trend: Deepfake

Karaborsa ve siber suç forumları gün geçtikçe daha da popülerleşiyor. Yasal piyasalara göre şekil değiştirebilen bu pazarlar, normal mal satımının yanı sıra siber alemde yaptıkları çalışmalarla kullanıcılara uygun fiyata farklı kapılar açıyor.

Yasa dışı mal satanlar ve siber suç hizmetleri tüm dünya üzerindeki karaborsa pazarlarında ve forumlarında yıllardır gelişmekte. Bu pazarlar alıcıların ihtiyaçlarına, arz durumuna ve yeni teknolojiye uyum sağlayarak yasal pazarlar gibi değişip dönüşüyor. Kamusal alanlardaki piyasalara uygun mallarla ve fiyatlarla hızlıca cevap veriliyor.

Örneğin Koronavirüs salgını, satıcıların tuvalet kağıdı ve maske satmaya sürükledi. Bu pazarda “Covid-19” , “Koronavirüs” kelimeleri kullanılarak mallarda veya hizmetlerde sosyal mühendislik yöntemiyle dolandırıcılığın ciddi bir biçimde arttığı da gözle görünüyor.

Trend Micro Research bu alanları on yıldır araştırıyor ve bu pazarlardaki faaliyetler çoğunlukla kötü amaçlı yazılım, ele geçirilmiş hesaplar, elektronik cihazların ve değerli bilgilerin veri tabanlarının satımı etrafında dönüyor.

2019 yılında, kamusal alandaki değişim yer altı marketlerin sahte haberler üretmesinin ve siber propaganda hizmetlerinin hızla çoğalmasını tetikledi. Çalışma ve iletişim şekli değişti. Tehdit aktörleri şu anda araçlar geliştikçe yapay zeka tabanlı teknolojiden gelir elde etmenin farklı yollarını araştırıyor.

SAHTE HABERLER VE SİBER PROPAGANDA POPÜLERLEŞİYOR

Yer altı pazarlarına sunulan sahte haberler ve siber propaganda hizmetleri, genellikle belirli bir gündemin ya da mesajın reklamını veya kampanyasını yapmak için kullanılan sosyal ağlardan faydalanmayı içeriyor. Yer altı marketlerinde geniş kapsamlı sosyal medya manipülasyonları rahat bir şekilde kullanılıyor: sahte yorumlar, sahte sosyal medya beğenileri, post görünürlüğü arttırma ve daha fazlası şeklinde. Üstelik bu hizmetler çok düşük bir fiyata satılıyor; örneğin 1000 Instagram beğenisi 15 sente satılabiliyor. Siber suçlular genellikle sosyal medya platformlarında manipülasyon yapmak için otomatik botlar veya gerçek insanlar kullanıyor.

Bu hizmetlerin yanı sıra kullanıcı veri tabanları da siber propaganda kampanyaları oluşturmak isteyenlere satılıyor. Modası geçmiş seçmen veri tabanları genellikle ücretsiz olarak paylaşılırken, daha güncel veri tabanları ise satışa çıkıyor. Ele geçirilmiş seçmen veri tabanlarıyla diğer kullanıcı verileri birleştirilip kötü niyetli aktörlerini etkili propaganda yapmalarına yardımcı olabiliyor. Örneğin önemli veri noktaları spesifik bir ülkenin seçmen kitlesi için hedef oluşturmak adına kullanılabiliyor.

‘HİZMET OLARAK ERİŞİM’ RAĞBET GÖRÜYOR

‘Hizmet olarak erişim’ hacklenmiş cihazlara veya şirket ağlarına erişme imkanını satıyor. Bu hizmet karaborsada yıllardır yaygın ancak satıcılar son bir yıl içinde katlandı. Forumlar içerisinde, farklı erişme seviyelerinin satıldığını görülebiliyor. Yönetici düzeyinde kimlik bilgileri, uzak masaüstü erişimi, yönetim panelleri, bulut depolama, e-posta hesapları ve hatta şirketlere tam ağ erişimi gibi. Fidye yazılımları, kimlik bilgisi çalma, kötü amaçlı yazılım veya çoklu bot saldırılarıysa genellikle aygıtları veya şirket sistemlerini ele geçirmek için kullanılıyor.

Bu tekliflerin birçoğu Rusya’daki ‘Exploit’ forumunda bulunmakta. Kötü niyetli bir kişi ABD sigorta şirketine 1,999 dolara ve bir Avrupa yazılım şirketine 2,999 dolara erişme izni satıyordu. Fortune dergisi tarafından hazırlanan ABD’deki en yüksek net ciroya sahip 500 kurumun listelendiği Fortune 500 şirketlerine içeriden erişim 10 bin ABD dolarına kadar çıkabiliyor.

‘DARK’ MARKETLERE OLAN İNANÇ AZALIYOR

Özellikle 2019 yılında yer altı pazarları güvenlik güçleri tarafından hızla kapatılıyor. Genellikle büyük bir pazar kapandıktan sonra kullanıcılar var olan bir başka pazara yöneliyorlar. Ancak şu anda istikrarlı bir pazar bulunmuyor.

Forum kullanıcılarının yer altı forumlarına ve marketlerine olan inancı hızlıca kayboluyor. Güvenlik güçlerinin yanında ayrıca işletmecilerin çıkış dolandırıcılığı planlamasından da korkuyorlar. Siteler de düzenli koruma faaliyetlerinde sorun yaşıyor. Kullanıcılar bu sorunlar nedeniyle ciddi bir hayal kırıklığı içerisinde olduklarını dile getiriyorlar.

İlgili haber>> Dark Web Nedir? Dark Web Girişi Nasıl Yapılır?

Pazar toplulukları güven inşa etmenin çeşitli yollarını arıyor. Forumlarda arama yaparak satıcıların itibarlarındaki gölgeyi kaldırmak için DarkNet Trust adlı yeni bir araştırma sitesi oluşturuldu. Yöneticiler güven inşa etmek için, cüzdansız pazarlar, kripto para imzaları (BTC ve Monero) ve Javascript içermeyen politikalar gibi yeni güvenlik özellikleri oluşturuyor. Bazı ‘dark’ internet forum kullanıcıları ‘blockchain’ teknolojisinin merkezi olmayan marketlerine sunucu olabileceklerini öne sürüyorlar. Çünkü bu sözde sitelere karşı güvenlik güçleri ve gözetim daha az duyarlı.

DEEPFAKE DOLANDIRICILIĞINA OLAN İLGİ GÜN GEÇTİKÇE ARTIYOR

Birçok kullanıcı Deepfake resim ve videolarını zaten duymuş veya görmüştür. Yapay zeka tarafından üretilen teknoloji, belirli bir konuyu güvenilir bir şekilde taklit eden gerçekçi görüntüler ve sesler oluşturabiliyor. Daha önce de dolandırıcılık konusunda başarıyla kullanılmıştı. Mart 2019’da İngiltere merkezli isimsiz bir şirketin yöneticisi, Deepfake ses teknolojisi kullanan bir dolandırıcıya 220.000 € transfer etmesi konusunda kandırıldı. Yönetici, telefonda patronu olduğunu düşündüğü biriyle sohbet ettiğini düşünüyordu.

Karaborsa veya forum postlarındaki satış hizmetleri için hala sahte video ya da resimler kullanılıyor ancak birçok kullanıcı bu teknolojiden gelir elde etmenin farklı yollarını bulmaya yoğunlaşıyor. Halihazırdaki tartışmalardan bazıları ise Deepfake kullanımının, eWhoring dolandırıcılığında, cinsel zorlamada veya tanışma sitelerinde fotoğraf doğrulama gereksinimlerini atlamada nasıl kullanılabileceği hakkında sürmekte.

DİSCORD PLATFORMU İLETİŞİM VE SATIM ARACI OLARAK KULLANILIYOR

İki yıl önce, mesajlaşma uygulaması olan Telegram, alıcılar ve satıcılar arasındaki iletişimin ana yoluydu. Bununla birlikte, 250 milyondan fazla kullanıcısı olan popüler bir iletişim uygulaması olan Discord, satıcıların iletişim kurması için gittikçe popülerleşen yeni bir platform haline geldi. Discord, büyük ölçüde güvenli olarak görülen ve kullanıcıların anonimliklerini korumalarını sağlayan bir platform.

Forumlar ve pazar yeri yöneticileri kendi Discord sunucularını ve kanallarını oluşturdu. Her ne kadar bu kanallar forumlar kadar yoğun bir şekilde kullanılmasa da aynı mallar ve hizmetler bu kanallarda da aynı fiyata sunulmaktadır.

Yeraltı pazarlarına ve forumlara yönelik araştırmalar, gelecekteki eğilimler hakkında bilgi sağlamaya, kullanıcıları ve işletmeleri etkileyebilecek kritik sorunları öngörmeye olanak tanıyor.

Önümüzdeki üç yıl içinde kayıt dışı ekonomide görülmesi beklenen birkaç senaryo ise şöyle;

  • Deepfake fidye yazılımı cinsel zorlamanın evrimsel basamağı olacaktır.
  • Önümüzdeki seneler içerisinde Afrika’da daha fazla siber suç görülecek.
  • Siber suçlular, ‘Nesnelerin İnterneti’nin’ geniş saldırı yüzeyinden yararlanan geliştirilebilir bir iş modeli bulacaklar.
  • Yer altı forumlarında malın yükümlülükler gerçekleşene kadar tarafsız kişilere emanet edilmesi gibi daha akıllı sözleşmeler görülecek.
  • SIM kartlarına yönelik saldırılar artacak ve daha üst düzey kişiler hedeflenecek.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.