Fransız siber güvenlik uzmanları, Rusya’nın Batı Avrupa genelinde Rus propagandası ve yanlış bilgi yaymak için kullandığı geniş bir dezenformasyon şebekesi tespit etti.
“Portal Kombat” olarak adlandırılan kampanya, Ukrayna, AB, İngiltere ve ABD’deki hedef kitlelere yönelik 193 web sitesinden oluşuyor.
Fransız hükümeti tarafından yabancı dijital müdahaleyi belirleyen Viginum adlı devlet ajansının araştırmacıları tarafından ortaya çıkarıldı.
Viginum’un raporuna göre, Rusya internet üzerinden manipülasyon faaliyetlerinin artırarak , Avrupa’da yaklaşan kritik seçimler de dahil birçok olayı etkilemeye çalışıyor.
Rapora göre, söz konusu şebeke çoğunlukla Ukrayna’daki çatışma hakkındaki algıyı şekillendirmeye odaklanıyor. Dezenformasyon aktörleri, Rus işgalini olumlu bir şekilde tasvir ederken Ukrayna ve liderleri hakkında “yolsuz”, “Nazi” veya “yetersiz” olarak küçümseyici ifadeler kullanıyor.
YANLIŞ BİLGİ SOSYAL MEDYA ÜZERİNDEN DAHA HIZLI YAYILDI
Fransız uzmanlar, tespit edilen şebekeyi buz dağının görünen kısmı olarak nitelendiriyor. Uzmanlara göre sosyal paylaşım platformlarının gelişmesine bağlı olarak şebeke daha hızlı yayılma kaydetti.
Avrupa Komisyonu, NATO ve BM’den son yapılan uyarılarda dezenformasyonun demokrasi için önemli bir tehdit olarak görülmesi gerektiği vurgulanmıştı. Avrupa Parlamentosu milletvekilleri Haziranda düzenlenecek seçimler için dezenformasyona karşı “acil koruma” çağrısında bulunmuştu.
Ocak ayında Davos’ta düzenlenen Dünya Ekonomik Forumu’nda da , dezenformasyon ve propaganda riskini “dünyanın bu yıl karşı karşıya kalacağı en büyük ikinci risk” olarak değerlendirmişti. AB’nin konuya ilişkin son raporunun sunuşunda konuşan Baş diplomat Josep Borrell ise dezenformasyonu “zamanımızın en önemli tehditlerinden biri” olarak nitelendirmişti.
Dünya Ekonomik Forumu, dezenformasyon ve yanlış bilgi kaynaklı sorunların en büyük küresel risk olduğunu bildirdi.
İsviçre’in Davos kentinde düzenlenen Dünya Ekonomik Forumu Küresel Riskler Algı Araştırması’nın sonuçları açıklandı.
Araştırmaya göre dünyayı tehdit eden en önemli küresel riskler arasında yapay zeka destekli yanlış bilgi ve dezenformasyon, kalıcı geçim maliyeti krizi ve toplumsal kutuplaşma yer alıyor.
Forumdan yapılan açıklamada İcra Direktörü Saadia Zahidi’nin görüşleri aktarıldı. Zahidi şu değerlendirmelerde bulundu:
“Küresel bir düzenin istikrarsızlığı, kutuplaştırıcı söylemler ve güvensizlikten kaynaklanıyor. İklim değişikliğinin kötüleşen etkileri ve ekonomik belirsizlik, yanlış bilgi ve dezenformasyon da buna dahil. Dünya liderleri, kısa vadeli krizlere çözüm bulmanın yanı sıra daha dirençli, sürdürülebilir ve kapsayıcı bir gelecek için temel atmaları gerekiyor.”
DEZENFORMASYON VE ÇATIŞMA KÜLTÜRÜNÜN YÜKSELİŞİ
Rapora göre önümüzdeki iki yıl içinde büyük ekonomiler, yanlış bilginin ve dezenformasyon kaynaklı toplumsal huzursuzlukla mücadele etmek zorunda kalacak. Başka bir endişe ise devletler arası silahlı çatışmaların artması.
Araştımada ayrıca devam eden bazı çatışmaların yanı sıra temel jeopolitik gerilimler ve zayıflayan toplumsal direncin çatışma havasının tüm dünyaya yayılmasına neden olduğu vurgulandıç
Avrupa Birliği (AB), sosyal medya platformu Twitter’ın dezenformasyon içerikli bilgilerle mücadeledeki gönüllü katılımına son verdiğini duyurdu.
Twitter’ın dezenformasyon hamlesinden sonra gözler son dönemde adı sıkça gündeme düşen Elon Musk’a çevrildi.
AB’DEN TWİTTER’A: KAÇABİLİRSİNİZ AMA SAKLANAMAZSINIZ
AB’nin İç Pazar ve Sanayiden Sorumlu Üyesi Thierry Breton, sosyal medya devi Twitter’ın, dezenformasyonla mücadele için bir dizi düzenleyici standarda uymaya yönelik gönüllü kurallardan ayrılışına ilişkin açıklama yaptı.
Yaptığı açıklamada Breton, şirketin yeni yasalarla zorunlu uyum sağlaması gerektiğini belirtti. Breton, Twitter’ın bu kararına karşın “Yükümlülükler devam ediyor. Kaçabilirsiniz, ancak saklanamazsınız.” dedi.
Twitter için dezenformasyonla mücadelenin 25 Ağustos’tan itibaren yasal zorunluluk olacağını belirten Breton, “Ekiplerimiz, uygulamanın yürürlüğe girmesi için hazır olacak.” İfadelerini kullandı.
Twitter’dan konuyla ilgili herhangi bir yorum gelmedi.
AB’NİN DEZENFORMASYONLA MÜCADELE KURALLARI NEYİ İÇERİYOR?
Yanlış bilgilerin yayılmasını önleme amacıyla 2022 yılının Haziran ayında yürürlüğe giren Avrupa Birliği (AB) Dezenformasyon Kuralları, yanıltıcı bilgi ve sahte haberlerden para kazanmayı engellemeyi, şeffaflığı artırmayı ve botlarla ve sahte hesapların yayılmasını kısıtlamayı hedefliyor.
AB’nin yanıltıcı bilgiyle mücadele kurallarına, büyük ve küçük çok sayıda teknoloji firması katılmıştı. Facebook ve Instagram’ın sahibi Meta, TikTok, Google, Microsoft ve Twitch dâhil olmak üzere birçok şirket bu kuralları kabul etmişti.
Elon Musk’ın sahipliğinde, Twitter’da öz denetimin önemli ölçüde azaldığı bildiriliyor. Eleştirmenler, bu durumun yanıltıcı bilgi yayılımında artışa yol açtığını belirtiyor.
Sosyal medya devi Twitter, daha önce koordineli yanıltıcı bilgi kampanyalarıyla mücadele etmek için özel bir ekip kurmuştu ancak uzmanlar ve eski Twitter çalışanları, bu uzmanların çoğunluğunun istifa ettiğini veya işten çıkarıldığını söylüyor.
Geçtiğimiz ay BBC, Rusya ve Çin’in devlet propagandası hesaplarının Twitter’da yaygın bir şekilde var olduğunu ortaya çıkarmıştı.
Ancak Twitter CEO’su Musk, kendisinin geçen Ekim ayında göreve gelmesinden bu yana sosyal medya platformunda “daha az yanıltıcı bilgi olduğunu” iddia ediyor.
AB’DEN DİJİTAL HİZMET YASASI
Gönüllü kurallara ek olarak AB, ayrıca illegal çevrim içi içeriği çözümlemek için bir Dijital Hizmetler Yasası da getirdi.
25 Ağustos’tan itibaren AB’deki 45 milyondan fazla aylık aktif kullanıcısı olan platformlar, Dijital Hizmetler Yasası’nın kurallarına hukuki olarak uyum sağlamak zorunda olacaklar.
Bu yasa, Twitter’ın kullanıcıların illegal içeriği işaretlemek için bir mekanizmaya sahip olmasını, bildirimlere hızla eylemde bulunmasını ve yanıltıcı bilgilerin yayılmasını çözme tedbirlerini koymasını gerektiriyor.
Rusya Devlet Başkanı Vladimir Putin’in siber savaş yeteneklerini güçlendiren çalışmalarının arkasındaki NTC Vulkan adlı bilgi teknolojisi şirketinin gizli belgeleri sızdırıldı.
Binlerce sayfalık gizli belgeler, şirketin Rus askerî ve istihbarat kurumları için hack operasyonlarını desteklemek, ulusal altyapılara saldırılardan önce operatörleri eğitmek, dezenformasyon yaymak ve interneti kontrol etmek için nasıl çalıştıklarını ortaya koyuyor.
BEŞ YILLIK BELGELER SIZDIRILDI
Vulkan çalışanının sızdırdığı belgeler 2016’dan 2021’e dek uzanırken, şirketin Rus askerî ve istihbarat kurumlarına nasıl yardımcı olduğunu ortaya çıkardı.
Belgeleri sızdıran Vulkan çalışanı, Ukrayna’da yaşanan olaylardan etkilendiğini belirtirken, “Herkesin bu tehlikeleri bilmesi gerekiyor. Rus hükûmetinin haksız olduğunu ve yanlış yaptığını düşünüyorum. Ukrayna’nın işgaline ve orada yaşanan korkunç şeylere kızgınım. Umarım bu bilgileri kapalı kapılar ardında neler olduğunu göstermek için kullanabilirsiniz.” dediği belirtildi.
Söz konusu belgeler Le Monde, The Guardian, Washington Post, Der Spiegel gibi dünyanın önde gelen medya kuruluşları tarafından aylardır inceleniyordu.
Yapılan incelemelerden sonra belgelerin gerçekliği onaylandı.
KISA SÜREDE ÖNEMLİ BİR ŞİRKET OLDU
NTC Vulkan, Rusya’nın siber yeteneklerini hızla genişlettiği bir dönemde, 2010 yılında Anton Markov ve Alexander Irzhavsky iş birliği ile bir “bilgi güvenliği” şirketi olarak kuruldu.
Her iki kurucu da askerî akademi mezunu ve geçmişte orduda görev aldı. Askerî bağlantıları kuvvetli olan iki isim kısa bir zaman sonra da Rusya’nın askerî-endüstriyel donanımının bir parçası hâline geldi.
Vulkan, kuruluşundan bir yıl sonra, yani 2011 yılıyla birlikte gizli askerî projeler ve devlet sırları üzerinde çalışmak için özel hükûmet lisansı aldı.
Rusya’da kaç özel yükleniciye bu tür hassas projelere erişim izni verildiği bilinmese de bir düzineden fazla şirketin olmadığı tahmin ediliyor.
Bilgi güvenliği konusunda uzmanlaşan, yaklaşık 60 yazılım geliştiricisi olmak üzere 120’den fazla çalışanıyla orta ölçekli bir teknoloji şirketi olan Vulkan’ın resmî olarak müşterileri arasında Rus devlet kurumları ve şirketleri bulunurken bunlar arasında ülkenin en büyük bankası Sberbank, ulusal havayolu şirketi Aeroflot ve Rus demiryolları yer alıyor.
BELGELERİN İÇERİSİNDE NELER VAR?
Sızdırılan Vulkan belgeleri arasında şirket e-postaları, dâhili belgeler, proje planları, bütçeleri ve sözleşmeleri bulunuyor.
Sızdırılan belgeler, şirket çalışmalarının Rus federal güvenlik servisi (FSB), Rus askerî istihbarat servisi (GRU) gibi kurumların yanında Rusya’nın dış istihbarat örgütü SVR ile de bağlantılı olduğunu ortaya koyuyor.
Binlerce sayfalık gizli belgeleri içeren sızıntıda, şirketin Rus askerî ve istihbarat kurumları için hack operasyonlarını desteklemek, ulusal altyapılara saldırılardan önce operatörleri eğitmek, dezenformasyon yaymak ve interneti kontrol etmek için yaptıkları çalışmalar detayları yer alıyor.
Belgelerden edinilen bilgilere göre şirketin en önemli ürünleri arasında açık kaynak verilerinden potansiyel muhalif figürleri tespit eden Fraction, internet gözetimi ve dezenformasyon makinesi Amezit, siber operatörlerin eğitim programı olan Crystal-2V ve GRU’nun bir birimi olan “Sandworm” grubuyla ilişkilendirilen Scan-V adlı araçlar bulunuyor.
SCAN-V SANDWORM İLE İLİŞKİLENDİRİLİYOR
Vulkan’ın en geniş kapsamlı projelerinden biri, Sandworm ile ilişkilendirilen Scan-V adlı siber aracı.
On yıldan uzun süredir siber operasyonlarına devam eden Sandworm, bugüne kadar 2016’daki ABD Başkanlık seçimlerine siber yollarla müdahale, Ukrayna elektrik sistemini devre dışı bırakma ve NotPetya yazılımının arkasındaki birim olarak biliniyor.
ABD Adalet Bakanlığı birim hakkında 2020 yılında iddianame hazırlamış ve 6 GRU üyesi hakkında Sandworm ile ilişkili olmaktan yakalama kararı çıkartmıştı.
Sızdırılan belgeler arasındaki bir teknik belgede Birim 74455 ile de bilinen GRU’nun 74455 koduyla yer aldığı ve “onay tarafı” olarak göründüğü belirtiliyor.
Karşılıklı mutabakatın konusu ise Vulkan’ın yazılım ve donanım zafiyetleri hakkında istihbarat içeren bir veri tabanının kurulmasında yardımcı olması. Bu yazılımın kod adı ise Scan-V.
Sandworm gibi birimler, bilgisayar sistemlerine girmek için ilk olarak zayıf noktaları arıyor. Scan-V bu süreci destekliyor ve potansiyel olarak savunmasız sunucuları ve ağ cihazlarını avlamak için dünyanın dört bir yanındaki potansiyel hedeflerin otomatik keşfini gerçekleştiriyor. İstihbarat daha sonra bir veri havuzunda depolanarak birime hedefleri belirlemenin otomatik bir yolunu sunuyor.
Siber güvenlik şirketi Mandiant’tan Gabby Roncone, bu araştırmaları eski askerî filmlerdeki insanların toplarını ve birliklerini haritaya yerleştirdikleri sahnelere benzettiğini ifade ederek, “Düşman tanklarının nerede olduğunu ve düşman hatlarını yarmak için önce nereye saldırmaları gerektiğini anlamak istiyorlar.” yorumunu yaptı.
Scan-V projesi Mayıs 2018’de Moskova bölgesinde GRU ile yakından ilişkili bir araştırma tesisi olan Mühendislik Fiziği Enstitüsü tarafından başlatıldı. Projenin tüm ayrıntıları gizli tutuldu.
Sandworm’un sistemin amaçlanan kullanıcısı olup olmadığı belli olmasa da Mayıs 2020’de Vulkan’dan bir ekip, Scan yazılımını test etmek üzere biriminin bulunduğu Khimki’deki bir askerî tesisini ziyaret etmesi, Sandworm ve Vulkan arasındaki bağlantının ipuçları arasında yer aldı.
Uzmanlar, Scan-V’nin kesinlikle saldırı amaçlı inşa edildiğini belirtirken GRU’nun organizasyon yapısına ve stratejik yaklaşımına da rahatlıkla uyduğunu belirtti. Uzmanlar, böylesi ağ diyagramları ve tasarım belgelere çok sık rastlanmadığını söyledi.
Sızdırılan dosyalarda Rusya’nın bilgisayar korsanlığı operasyonlarında kullandığı zararlı kodlar ya da kötü amaçlı yazılımlar hakkında bilgi bulunmuyor. Ancak Google’dan bir analist, Google’ın 2012 yılında Vulkan’ı, “MiniDuke” olarak bilinen kötü amaçlı yazılımı içeren bir operasyonla ilişkilendirdiğini söyledi.
MiniDuke, SVR tarafından kimlik avı kampanyalarında kullanılırken, sızdırılan belgelerde SVR’nin gizli bir birimi olan 33949 askerî biriminin Vulkan ile birden fazla proje üzerinde çalıştığını gösteriyor.
GÖZETİM VE DEZENFORMASYON ARACI: AMEZİT
2018 yılında Vulkan çalışanlarından oluşan bir ekip, internet kontrolü, gözetleme ve dezenformasyon sağlayan kapsamlı bir programın resmî testine katılmak üzere FSB’ye bağlı bağlı Rostov-on-Don Radyo Araştırma Enstitüsü’ne gitti.
Amezit olarak adlandırılan ve dosyalarda Rus ordusuyla da bağlantılı olan yeni sistemin oluşturulmasına yardımcı olması için Vulkan ve diğer şirketlerle anlaşıldı.
Vulkan’ın merkezi bir rol oynadığı Amezit projesine 2016 yılında başlandı. 2021 yılına dek Amezit’in Vulkan mühendisleri tarafından geliştirilmeye devam ettiği anlaşılırken 2022’de daha da geliştirilmesinin planlandığı belgelerde yer aldı.
387 sayfalık bir iç belge Amezit’in nasıl çalıştığını açıklığa kavuşturuyor.
Amezit, Rusya’nın komutası altındaki bölgelerde interneti gözetlemek ve kontrol etmek için kullanılıyor.
Amezit, Rus ordusunun sosyal medyada ve internette gerçek insanlara benzeyen hesaplar ya da avatarlar yaratarak büyük ölçekli gizli dezenformasyonoperasyonları yürütmesine olanak sağlıyor.
Amezit’te, avatarların kendi isimleri ve çalıntı kişisel fotoğrafları olduğu ve gerçekçi bir dijital ayak izi oluşturmak için aylar boyunca geliştirildiği biliniyor.
Ayrıca Amezit, “düşmanca” içeriği tespit etmek için semantik analiz kullanıyor. Bu şekilde hükûmete yönelik negatif sesleri bulunabiliyor ve sosyal medya kullanımları devasa ölçekte gözetlenebiliyor.
Vulkan ayrıca FSB için Fraction adlı bir program daha geliştirdi. Bu program Facebook ya da Odnoklassniki gibi siteleri tarayarak anahtar kelimeler arıyor. Programın amacı açık kaynak verilerinden potansiyel muhalif figürleri tespit etmek.
SİBER OPERATÖR EĞİTİM PROGRAMI: CRYSTAL V2
Amezit ile bağlantılı olan ve Vulkan tarafından geliştirilen bir başka projenin ise çok daha tehditkâr olduğu belirtiliyor.
Crystal-2V olarak bahsedilen bu proje Rus siber operatörler için bir eğitim platformu olarak geçiyor.
Aynı anda 30’a kadar kursiyer tarafından kullanılabilen bu platform, demiryolu hatları, elektrik istasyonları, havaalanları, su yolları, limanlar ve endüstriyel kontrol sistemleri gibi bir dizi temel ulusal altyapı hedefine yönelik saldırıları simüle ediyor.
BATIYLA SÜREKLİ SAVAŞ HÂLİNDELER
Uzmanlar, Rusya’nın aynı zamanda dijital silahlanma yarışında kendi gizli siber saldırı yeteneklerini geliştiren ABD, İngiltere, AB, Kanada, Avustralya ve Yeni Zelanda dâhil olmak üzere düşman olarak gördüğü Batı ile de sürekli bir çatışma içinde olduğunu söylüyor.
Sızıntıda yer alan bazı belgeler potansiyel hedeflere ilişkin açıklayıcı örnekler içeriyor. Bir tanesinde ABD’deki noktaları gösteren bir harita yer alıyor. Bir diğerinde ise İsviçre’deki bir nükleer enerji santralinin detayları yer alıyor.
Belgelerden birinde mühendislerin Rusya’ya 2016 yılında NSA’den çalınan ve internette yayınlanan hack araçlarını kullanarak kendi kabiliyetlerini arttırmasını tavsiye ettiği görülüyor.
Bunun yanı sıra Vulkan ve Rus hükûmetinden batılı medya kuruluşlarının sızdırılan belgelerle alakalı sorularına herhangi bir yorum yapılmadı.
Moskova destekli olduğu düşünülen bir dezenformasyon grubunun, deep fake kullanarak Rusya Devlet Başkanı Vladimir Putin’e muhalif kişileri hedef aldığı belirlendi.
Proofpoint siber güvenlik şirketi araştırmacıları Vladimir Kuznetsov ve Alexei Stolyarov adlı iki üyeden oluşan TA499 adlı grubun, Rus yanlısı dezenformasyon yayarak içerik ürettiğini ortaya çıkardı.
Tehdit grubu, Putin’in işgaline karşı çıkan ABD’li ve Avrupalı politikacıları, önde gelen iş adamları ve ünlüleri hedef alarak Putin ve rejim karşıtı yorumları itibarsızlaştırmaya çalışıyor.
Araştırma ekibi TA499 adlı, kamuoyunda Vovan ve Lexus olarak tanınan iki kişilik grubun faaliyetlerini ortaya çıkardı. Vladimir Kuznetsov ve Alexei Stolyarov’dan oluştuğu düşünülen TA499 grubu, yüksek profilli kişileri hedef alıyor.
Grup, hedefledikleri kişilere, önceden verdikleri Kremlin karşıtı demeç ve açıklamaları itibarsızlaştırıp ağızlarından çelişkili ifadeler alabilmek için tasarladıkları kandırmaca soruları soruyor.
İstediklerini elde ettiklerinde bunları YouTube ve RuTube aracılığıyla paylaşan grup söz konusu demeçleri Putin ve Rusya lehine kullanıyor.
Grubun Rus hükûmetiyle ne kadar yakından bağlantılı oldukları bilinmese de operasyonları “vatansever motivasyona sahip, Rus devletiyle uyumlu” olarak sınıflandırıyor.
Proofpoint araştırmacıları, grubun 2021’in başından beri aktif olduğunu ancak Rusya’nın Ukrayna’yı işgalinin ardından Şubat 2022’nin sonlarında faaliyetlerini aniden artırdığını ortaya koydu.
JK ROWLING VE ELTON JOHN’U BİLE HEDEF ALDILAR
TA499’un hedef aldığı yüksek profilli kişiler arasında Viyana, Varşova, Budapeşte, Berlin ve Madrid gibi çeşitli şehirlerin belediye başkanları, Ukrayna Başbakanı Denys Shmyhal veya Ukrayna Halk Milletvekili Oleksandr Merezhko gibi önde gelen siyasi figürler, ABD’li ve Avrupalı politikacılar, önde gelen iş adamları ve ünlüler bulunuyor.
Grup daha önce JK Rowling ve Elton John gibi ünlüleri de hedef almıştı.
Amaçlarının dezenformasyon kampanyalarıyla Kuzey Amerika ve AB’deki Rusya karşıtı duyguları kırabilmek olduğu düşünülüyor.
Avrupa Parlamentosu’nda hâlihazırda Ukrayna yanlısı her türlü faaliyete karşı çıkan çok sayıda üye bulunsa da Rusya bunu artırmaya çalışıyor.
YAKIN ZAMANDA DEEPFAKE KULLANABİLİRLER
Raporda grubun sahte e-postalar yoluyla hedeflerine ulaşmaya çalıştığı yer alıyor.
Buna göre grup, sosyal mühendislik yemleriyle hedeflerine ulaşmaya çalışıyor. Hedeflerine ulaşınca onlarla telefonla bağlantı veya görüntülü görüşme yapmak için çabalıyor.
Grubun faaliyetlerine örnek olarak daha önce Birleşik Krallık Savunma Bakanı Ben Wallace 17 Mart 2022’de şu tweet’i atmıştı: “Bugün Ukrayna Başbakanı olduğunu iddia eden bir sahtekâr benimle konuşmaya çalıştı. Birkaç yanıltıcı soru yöneltti. Şüphelendikten sonra aramayı sonlandırdım.”
Hedefleriyle telefonda konuşup üzerinde oynayabilecekleri demeçler almaya çalışan grup bunu başardığında, görüşme kayıtlarını içerik hâline getirip YouTube ve RuTube’da yayınlıyor.
Raporda, “Hedef konuyla ilgili bir açıklama yaptığında, video maskaralıklara dönüşüyor ve hedefi utanç verici yorumlarda veya eylemlerde yakalamaya çalışıyor.” ifadeleri yer alıyor.
TA499 hafife alınacak bir tehdit olmadığını dile getiren araştırmacılarsa, “TA499’un Putin yanlısı propagandasına katılmak için kandırılmak, bir kişinin veya şirketin markasına ve itibarına zarar verebilir ve aynı zamanda ikilinin dezenformasyon kampanyalarını güçlendirir.” uyarısında bulunuyor.
Hâlihazırda deepfake teknolojisi kullanmasalar da araştırmacılar, yakın zamanda kullanabileceklerine dair uyarılarda da bulunuyor.
