Vatikan ve Pekin arasında diplomasi yürüten kuruluşları hedef alan bir hackleme kampanyasının açığa çıkmasından aylar sonra, bilgisayar korsanlarının operasyonlarına devam ettiği ortaya çıktı.
Recorded Future adlı güvenlik şirketinden araştırmacılar Mustang Panda adlı bir grupla bağlantılı hackerları, ilk olarak temmuz ayında gündeme getirmiş, söz konusu grubu tarihsel olarak hassas bir konu olan Çin’deki Katolik Kilisesi’nin operasyonlarıyla ilgili müzakereleri yürüten hedeflere karşı casusluk yaptıkları iddiası ile suçlamıştı.
Recorded Future, hackerlık hakkındaki araştırmasını yayınladıktan sonra, saldırganlar operasyonlarını yalnızca iki hafta ara vermek suretiyle aynı araçlarla devam ettirmişlerdi.
FARK EDİLMEMEK İÇİN SALDIRI ARAÇLARINI GÜNCELLEDİLER
Son yayınlanan Proofpoint araştırmasına göre, bu kez saldırganlar fark edilmemek için kötü amaçlı yazılım yerleştirme tekniklerinde güncellemeye gitti. Proofpoint’e göre hackerlar bu yılın başlarında, “RedDelta PlugX” adlı bir PlugX varyantı olan uzaktan erişim truva atını kullanarak diplomatik varlıkları hedef alırken, şimdi hedeflerinin peşinden gitmek için bir programlama dili olan Golang’de yazılmış yeni bir tür kötü amaçlı yazılım kullanıyorlar.
Son hacker saldırısı, Katolik Asya Haberleri Birliği’nden gazetecileri taklit ettiği anlaşılan aldatıcı e-posta başlıklarını içeriyor. Saldırı ayrıca Vatikan ile Çin Komünist Partisi arasında yakın zamanda yenilenen geçici anlaşmaya atıfta bulunan sosyal mühendislik yemlerinin kullanımını içeriyor.
Proofpoint araştırmacıları, son değişikliklerin “RedDelta” veya “TA416” olarak da bilinen Çin bağlantılı aktörleri izlemeyi kısmen daha zor hale getirirken araştırmacıları tamamen karanlıkta bırakmadığını söyledi.
Araştırmacılar konuyla ilgili bir blog yazısında şu değerlendirmelere yer verdi: “Söz konusu grup, güvenlik araştırmacıları tarafından deşifre edildikçe, saldırı araçlarını değiştirme yoluna gidiyorlar. Böylece haklarında yapılan analizleri boşa çıkartıyorlar ve tespit edilmelerinin önüne geçmiş oluyorlar. Veri yüklerindeki temel değişiklikler, operasyonları TA416 ile ilişkilendirme zorluğunu büyük ölçüde artırmasa da virüs bulaştırma zincirinden bağımsız kötü amaçlı yazılım bileşenlerinin otomatik olarak algılanmasını araştırmacılar için daha zor hale getiriyor.”
HEDEFTE ÇİN-VATİKAN DİPLOMATİK İLİŞKİLERİ VAR
En son bulgular, hackerların Vatikan ile Çin Komünist Partisi arasında diplomatik faaliyetlerde bulunan kuruluşlar hakkında istihbarat toplama niyetinde olduklarının kanıtı. Proofpoint’e göre, saldırıların yeniden başlatılması, Vatikan’ın Pekin ile Çin’deki piskoposların atanması konusunda anlaşmayı uzattığını resmi olarak açıklamasından birkaç gün önce gerçekleşti. Pekin daha önce eylül ayında Çin’deki Katolik Kilisesi’nin statüsü konusunda bir uzlaşmaya varıldığını duyurmuş olsa da Vatikan 1951’de Çin ile diplomatik ilişkileri kestiğinden beri Çin’deki Katoliklik hakkındaki bilgiler Çin hükümeti tarafından uzun yıllardır büyük ilgi görüyordu.
MYANMAR VE AFRİKA DA SALDIRGANLARIN HEDEFİNDE
Bilgisayar korsanları, son zamanlarda Myanmar’daki kuruluşları ve Afrika’da diplomasi yürüten kuruluşları da hedef alıyordu. Son bulgular bilgisayar korsanlarının son aylarda görev değişiklikleri yapmış olabileceğini öne sürüyor. Recorded Future araştırmasına göre hackerlar, son aylarda Hindistan ve Endonezya’daki devlet kuruluşlarının yanı sıra Hong Kong ve Avustralya’daki kimliği belirsiz kuruluşları da hedef alıyor.
Proofpoint, kötü amaçlı dosyaların ilk olarak nasıl yerleştirildiğine dair bir bilgiye sahip değil, ancak hacker grubu, geçmişte, PlugX adlı kötü amaçlı yazılımları dağıtabilen spam içerikli Google Drive veya Dropbox URL’lerine sahip kimlik avı e-postalarını kullandığı bilinen bir durum.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Huawei’in de dahil olduğu Çinli telekomünikasyon devlerini Avrupa’da zor günler bekliyor.
ABD’nin ardından Almanya ve İsveç başta olmak üzere Avrupa ülkelerinden de Çinli telekomünikasyon şirketlerinin hizmetlerinin yasaklanmasına yönelik adımlar geldi. Almanya Savunma Bakanı Annegret Kramp-Karrenbauer, Sydney Morning Herald gazetesine yaptığı açıklamada, “Bize sunulan teknoloji kusursuz değilse, kullanılamaz. Bunun siyasi sonuçları çok ağır olacaktır.” ifadelerini kullandı.
BİZ AVRUPALILAR SADECE GÜVENECEĞİMİZ TEKNOLOJİLERİ KULLANIRIZ
Alman bakanın değerlendirmesi, ABD’li meclis üyeleri ve yetkililerin Çin yapımı 5G kablosuz teknolojisinin bir istihbarat krizi oluşturduğuna dair yaklaşık iki yıldır devam eden uyarılarının ardından, Çin ile ilgili Atlantik ötesi iş birliğinin önemli bir zaferi olarak değerlendiriliyor. Almanya Başbakanı Angela Merkel, Huawei ve diğer Çinli teknoloji devlerinin açık bir şekilde yasaklanmasına uzun süredir direniyordu.
Almanya Savunma Bakanı Kramp-Karrenbauer, Çin’e sert çıktı
Kramp-Karrenbauer ise açıklamalarının devamında şunları kaydetti:
“Çin, IT ağlarının ve veri akışının politik bir boyutu olduğunun gayet farkında olan bir ülke. Pekin’deki mevkidaşlarımızın biz Avrupalıların sadece güvenebileceğimiz teknolojileri kullanacağımızı anlayacaklarına eminim.”
Avustralya, yabancı bir devletin kanun dışı talimatlara tabi olma olasılığını” öne sürerek Huawei ve ZTE’yi beşinci nesil kablosuz teknoloji altyapısından 2018’de çıkarmıştı. ABD Dışişleri Bakanı Mike Pompeo da Avrupalı müttefikleri, Huawei ile yapılacak herhangi bir ortaklığın ülkeleriyle ABD arasındaki askeri iş birliğini tehlikeye atabileceği konusunda uyarmıştı.
Pompeo Haziran ayında yaptığı açıklamada, “Dalga Huawei aleyhine dönüyor” derken şu ifadeyi kullanmaktan da geri durmadı: “Ülkelerin, şirketlerin ve vatandaşların en hassas verileri konusunda kime güvenmeleri gerektiği sorusunun cevabı her geçen gün daha fazla netlik kazanıyor. Sorunun cevabı kesinlikle Çin Komünist Partisi değil.”
Pompeo’nun bu değerlendirmesi başlangıçta İngiliz yetkililerin Pompeo’nun itirazlarını geri çevirmelerine rağmen Huawei’yi Birleşik Krallık’ın 5G ağlarından yasaklayacaklarını açıklamasından sadece birkaç hafta önce geldi.
Çinli yetkililer, Pompeo’yu teknoloji şirketinin Çin istihbarat servisleriyle bağları konusunda yalan söylemekle ve Amerikan liderliğini takip eden ülkelere ekonomik misilleme tehdidinde bulunmakla suçluyor.
Kramp-Karrenbauer’in açıklaması Almanya’nın Çin ile derin ekonomik bağlarının ve Merkel’in ekibi ile Trump yönetimi arasında belli dönemlerde ortaya çıkan anlaşmazlıkların dahi Huawei’i korumaya yetmeyeceğini gösteriyor. ABD başkanlık seçimlerinin sonucu ne olursa olsun Batı’nın Pekin ile ilişkilerde birlik olup olamayacağı konusunun önemli olacağını söyleyen Savunma Bakanı,: “Atlantik boyunca her zaman çekişmelerimiz oldu. Bu değişmeyecek. Önemli olan büyük meseleleri doğru bir şekilde üstesinden gelmek. Çin de büyük bir mesele.” şeklinde konuştu.
İSVEÇ ORDUSU ‘ÇİN EN BÜYÜK DÜŞMAN’ DEDİ, HUAWEI YASAKLANDI
Öte yandan İsveç de Huawei ve ZTE’yi 5G ağı altyapısında Huawei ve ZTE ekipmanlarının kullanılmasını güvenlik gerekçesiyle yasakladığını duyurdu.
İsveç Posta ve Telekom Müdürlüğü (PTS), İsveç Silahlı Kuvvetleri ve güvenlik servisi tarafından verilen Çin’in İsveç’in en büyük düşmanlarından biri olduğu yönündeki tavsiyeler doğrultusunda Çinli Huawei ve ZTE firmalarına yasak getirildiğini duyurdu.
İsveç, Avrupa’nın önde gelen telekom ekipmanı tedarikçilerinden biri olan ve Huawei’nin en büyük rakibi olarak bilinen Ericsson ERICb.ST’ye ev sahipliği yapıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD Başkanı Donald Trump’ın bir Amerikan firmasının satın almaması halinde TikTok uygulamasını ülkede yasaklayacağını duyurdu.
Peki uygulama, dünya çapında milyonlarca insanın ilgisini çekmeyi nasıl başardı?
Adele’in “Someone Like You” şarkısının kırmızı jelibon ayılara söyletildiği video dünya çapında milyonlarca insana ulaştı.
Aralık 2018’de yayımlanan aptalca, sevimli ama izlenebilir olan bu video acemi video uygulaması TikTok’a, milyonlarca pazarlama bütçesinden daha fazlasını hediye etti. Videonun diğer sosyal medya ağlarında da kısa sürede yayılması da cabası tabii.
Dünya o andan itibaren TikTok için gözlerini açtı. Ardındansa milyonlarca genç ve yaratıcı seyirci uygulamayı kullanmaya başladı.
TikTok, diğer popüler sosyal medya ağlarının bilindik hikâyesinden daha farklı bir geçmişe sahip. Ebeveynlerinin garajında hayata geçirilen bir yazılımdan farklı.
Aslında hayatına üç farklı uygulama olarak başladı.
İlki Şangay’da başlatılan Musical.ly adlı bir uygulamaydı. Güçlü bir pazarda ABD’li iş bağlantıları olan ve sağlıklı bir kitleye sahip uygulamanın temelleri 2014 yılında atıldı.
2016 yılında Çinli teknoloji devi ByteDance, Çin’de Douyin adlı benzer bir hizmet başlattı. Bir yıl içinde Çin ve Tayland’da 100 milyon kullanıcıya sahip oldu.
ByteDance bu büyümeyle birlikte farklı bir marka altında genişlemek istedi. Böylece, 2018’de Musical.ly’yi satın aldı. Yeni uygulamanın adı da TikTok oldu ve uygulamanın küresel çaptaki büyüyüşünün ilk adımları atıldı.
TikTok’un sırrı, müzik kullanımında ve kullanıcıların hangi içeriği görmek istediğini öğrenen olağanüstü güçlü algoritmasında yatıyor. Bu açıdan TikTok diğer pek çok uygulamaya göre daha hızlı.
Kullanıcılar videolarını çekerken geniş bir şarkı, filtre ve klip veri tabanından dudak hareketlerini uydurmaya kadar pek çok seçeneğe sahip.
TikTok, Lil Nas X’in ‘Old Town Road’ ya da Curtis Roach’un ‘Bored in the House’ gibi şarkılarına çekilen kliplerinin ilham kaynağı oldu.
Hatta BBC’nin koronavirüs haberlerinde kullandığı melodi dahi viral haline geldi.
Uygulamayı kullananlarının çoğu genellikle vaktini ‘Sizin İçin’ sayfasında geçiriyor. Bu sayfa, kullanıcı deneyimlerinden yola çıkan bir algoritma ile kullanıcıların neleri beğeneceklerini tahmin ettiği videoları gösterdiği yer.
Algoritma ayrıca viral olabileceğini düşündüğü içeriği de öne çıkarıyor. Fikir ve içerik iyi ise, içerik oluşturucunun takipçi sayısına bakmaksızın videoyu hızlı bir şekilde dolaşıma sokuyor.
Hoşlandıkları içerik türleriyle bir araya gelen TikTok toplulukları da ortaya çıktı.
LGBTİ ve fenomen olmayan içerik oluşturucuları da dahil olmak üzere pek çok kullanıcı, uygulamada kendileri gibi düşünen insanlara yönelik bilgilendirici ve eğlenceli içerikler üretiyor.
TikTok’un kardeş uygulaması Douyin de TikTok gibi hızlı bir şekilde büyüdü.
Geçen yıl Temmuz ayında iki uygulamanın da dünya çapında hali hazırda bir milyar indirme sayısı vardı. Uygulamaları indirenlerin 500 milyonu aktif kullanıcıydı.
2020’ye gelindiğinde ise iki milyar indirme ve yaklaşık 800 milyon aktif kullanıcıya ulaştılar.
Uygulamanın hızlı büyümesi politikacıların da gündemine girdi. Bu gündemden çıkan soru ise “Bir Çin uygulamasının bu kadar hızlı bir şekilde modern yaşamın büyük bir parçası olması ne anlama geliyordu” oldu.
Suçlamalar doğrulanmamış olsa da, Hindistan ve ABD’nin TikTok’un, kullanıcılardan Çin hükümeti tarafından casusluk için kullanılabilecek hassas veriler topladığı konusunda endişeleri var.
İki ülke tarafından Çin menşeili büyük girişimlerin, iktidardaki Çin Komünist Partisi’ne karşı sorumlu, gizli bilgiler toplamakla görevlendirilen bir “hücre” olduğu iddia edildi.
Hindistan ilk olarak Nisan 2019’da pornografik görüntüleri yaydığı gerekçesiyle TikTok’u yasakladı. Mahkeme, AppStore ve Google Play’den TikTok’un kaldırılmasını emretse de bu karar daha sonra temyizde düşürüldü.
ABD hükümeti ise 2019’un sonlarında, Demokrat ve Cumhuriyetçi Kongre üyelerinin uygulamanın bir risk oluşturduğunu öne sürmelerinin ardından platform hakkında ulusal güvenlik incelemesi başlattı.
Daha yakın bir tarihte ise ABD Dışişleri Bakanı Mike Pompeo, TikTok’un “Çin Komünist Partisi’ne doğrudan veri aktaran” bir dizi Çinli uygulama arasında olduğunu iddia etti.
İngiltere Enformasyon Ofisi ve Avustralya istihbarat ajanslarının uygulamayı inceledikleri bilinse de söz konusu kurumların uygulamayı ne için araştırdıklarını açıklamadı.
Burada ülkeler arası diplomasilerde de her şeyin çok iyi olmadığını; ABD’nin ticari ilişkiler konusunda; Hindistan’ın sınır çatışmaları sebebiyle; İngiltere’nin ise Hong Kong’taki güvenlik yasalarına karşı çıkışı sebebiyle Çin ile ilişkilerinin kötü olduğunu hatırlatmak gerekir.
UYGULAMA HANGİ VERİLERİ TOPLUYOR?
TikTok’un verilerle tam olarak ne yaptığı bir tartışma konusu. Gizlilik politikasından, elde ettiğimiz bilgilere göre uygulamanın kullanıcılarından şu verileri topladığını biliyoruz:
Hangi videoların izlendiği ve yorumlandığı
Konum verileri
Telefon modeli ve işletim sistemi
İnsanlar yazarken tuş basışlarındaki ritimleri
Uygulamanın, tıpkı Reddit, LinkedIn ve BBC News uygulamaları gibi, kopyala yapıştır verilerini de okuyabildiği keşfedildi. Ancak buradan olumsuz bir sonuç çıkarılmadı.
Çoğu kanıt, TikTok’un veri koleksiyonunun Facebook gibi diğer veriye açık sosyal ağlarla karşılaştırılabilir olduğuna işaret ediyor.
Bununla birlikte, ABD merkezli rakiplerinin aksine, TikTok, veri toplama ve akışıyla ilgili bazı korkuları hafifletmek için benzeri görülmemiş bir şeffaflık seviyesi sunmaya istekli olduğunu söylüyor.
Kevin Mayer
Amerikalı eski bir Disney yöneticisi de olan TikTok’un yeni CEO’su Kevin Mayer, uzmanların algoritmalarının arkasındaki kodu incelemesine izin vereceğini söyledi. Bu açıklama, yazılım endüstrisinde veri ve kodun sıkı bir şekilde korunduğunu hesaba kattığımızda son derece önemli.
Tartışmalar bununla da son bulmuyor. Endişeler sadece hangi verilerin toplandığıyla ilgili değil; aynı zamanda Çin hükümetinin ByteDance’ı verileri teslim etmeye zorlayabileceği ile de bağlantılı.
Aynı endişeler Huawei için de gündeme gelmişti.
Çin’de 2017 yılında hazırlanan Ulusal Güvenlik Kanunu, herhangi bir kuruluşu veya vatandaşı “devletin istihbarat çalışmasını desteklemeye ve işbirliği yapmaya” zorlamakta.
Ancak Çinli telekom devi Huawei gibi TikTok yönetimi de böyle bir talebin gelmesi noktasında cevaplarının kesinlikle “Hayır” olacağını açıkladı.
Diğer bir endişe ise sansür olasılığı üzerinde toplanıyor. TikTok, birçok gencin sosyal aktivizm içeriğini paylaşmak için başvuracağı ilk platformlardan birisi. Bu sebeple uygulamanın kamusal tartışmaları etkilemek için kullanılmasından endişe ediliyor.
TikTok, Mayıs ayında ABD’de George Floyd’un öldürülmesinin ardından dünya çapında başlayan #BlackLivesMatter (Siyahların Yaşamı Değerlidir) protestolarında bu etiketi bir trend olarak kullanıcılarına sundu. Ancak siyah kullanıcıların videolarını öne çıkarmadığı yönünde de eleştiri oklarının hedefi olmaktan kaçamadı.
TikTok’un algoritması, içeriğin seçilme şekli için ilk kez eleştirilmiyor.
The Intercept tarafından hazırlanan raporda, TikTok moderatörlerinin “çirkin ve fakir” sayılan kimselerin içeriklerinin önceliklerini azalttığını vurguladı.
Geçen yıl İngiliz Guardian gazetesi ise TikTok’un Tiananmen Meydanı protestolarının görüntüleri ve Tibet bağımsızlık talepleri de dahil olmak üzere siyasi olarak hassas kabul edilen birçok materyali sansürlediğini bildirdi.
Amerikan Washington Post gazetesi de uygulamanın Çin’deki moderatörlerin videoların onaylanıp onaylanmadığına dair nihai bir açıklama yapmasını istedi.
ByteDance, bu tür talimatların aşamalı olarak kaldırıldığını söyledi. Ve moderatörlerinin Pekin yönetiminden bağımsız olduklarının altını çizdi.
Tüm bu tartışmaların ötesinde, Microsoft’un TikTok’un ABD operasyonlarını satın alma olasılığı üzerinde yapılan tartışmalar, uygulamanın yıllar içindeki en önemli teknoloji ürünlerinden biri olduğunu gösteriyor.
TikTok 25 yaşından küçükler için bir buluşma yeri olarak ortaya çıkarken, Twitter ve Instagram gibi uygulamalar genellikle daha yaşlı kullanıcılar için görülüyor.
Ancak seslerini duyurmak için TikTok’u kullananlar, uygulamanın ülkelerinde yasaklanma olasılığının kendileri için büyük bir kayıp olacağını söylüyor.
TikTok’un yasaklanma olasılığı kullanıcılar için TikTok’un rakipleri Byte ve Triller’a yönelik ilgiyi boş bir gemide yer kapmak için artırdı.
Ama görünüşe göre, birçok kullanıcı TikTok’ta son ana kadar devam edecek – eğer o an gelirse.
KAYNAK: BBC TÜRKÇE
Siber Bülten abone listesine kaydolmak için formu doldurunuz
