Fransız siber güvenlik uzmanları, Rusya’nın Batı Avrupa genelinde Rus propagandası ve yanlış bilgi yaymak için kullandığı geniş bir dezenformasyon şebekesi tespit etti.
“Portal Kombat” olarak adlandırılan kampanya, Ukrayna, AB, İngiltere ve ABD’deki hedef kitlelere yönelik 193 web sitesinden oluşuyor.
Fransız hükümeti tarafından yabancı dijital müdahaleyi belirleyen Viginum adlı devlet ajansının araştırmacıları tarafından ortaya çıkarıldı.
Viginum’un raporuna göre, Rusya internet üzerinden manipülasyon faaliyetlerinin artırarak , Avrupa’da yaklaşan kritik seçimler de dahil birçok olayı etkilemeye çalışıyor.
Rapora göre, söz konusu şebeke çoğunlukla Ukrayna’daki çatışma hakkındaki algıyı şekillendirmeye odaklanıyor. Dezenformasyon aktörleri, Rus işgalini olumlu bir şekilde tasvir ederken Ukrayna ve liderleri hakkında “yolsuz”, “Nazi” veya “yetersiz” olarak küçümseyici ifadeler kullanıyor.
YANLIŞ BİLGİ SOSYAL MEDYA ÜZERİNDEN DAHA HIZLI YAYILDI
Fransız uzmanlar, tespit edilen şebekeyi buz dağının görünen kısmı olarak nitelendiriyor. Uzmanlara göre sosyal paylaşım platformlarının gelişmesine bağlı olarak şebeke daha hızlı yayılma kaydetti.
Avrupa Komisyonu, NATO ve BM’den son yapılan uyarılarda dezenformasyonun demokrasi için önemli bir tehdit olarak görülmesi gerektiği vurgulanmıştı. Avrupa Parlamentosu milletvekilleri Haziranda düzenlenecek seçimler için dezenformasyona karşı “acil koruma” çağrısında bulunmuştu.
Ocak ayında Davos’ta düzenlenen Dünya Ekonomik Forumu’nda da , dezenformasyon ve propaganda riskini “dünyanın bu yıl karşı karşıya kalacağı en büyük ikinci risk” olarak değerlendirmişti. AB’nin konuya ilişkin son raporunun sunuşunda konuşan Baş diplomat Josep Borrell ise dezenformasyonu “zamanımızın en önemli tehditlerinden biri” olarak nitelendirmişti.
Dünya Ekonomik Forumu, dezenformasyon ve yanlış bilgi kaynaklı sorunların en büyük küresel risk olduğunu bildirdi.
İsviçre’in Davos kentinde düzenlenen Dünya Ekonomik Forumu Küresel Riskler Algı Araştırması’nın sonuçları açıklandı.
Araştırmaya göre dünyayı tehdit eden en önemli küresel riskler arasında yapay zeka destekli yanlış bilgi ve dezenformasyon, kalıcı geçim maliyeti krizi ve toplumsal kutuplaşma yer alıyor.
Forumdan yapılan açıklamada İcra Direktörü Saadia Zahidi’nin görüşleri aktarıldı. Zahidi şu değerlendirmelerde bulundu:
“Küresel bir düzenin istikrarsızlığı, kutuplaştırıcı söylemler ve güvensizlikten kaynaklanıyor. İklim değişikliğinin kötüleşen etkileri ve ekonomik belirsizlik, yanlış bilgi ve dezenformasyon da buna dahil. Dünya liderleri, kısa vadeli krizlere çözüm bulmanın yanı sıra daha dirençli, sürdürülebilir ve kapsayıcı bir gelecek için temel atmaları gerekiyor.”
DEZENFORMASYON VE ÇATIŞMA KÜLTÜRÜNÜN YÜKSELİŞİ
Rapora göre önümüzdeki iki yıl içinde büyük ekonomiler, yanlış bilginin ve dezenformasyon kaynaklı toplumsal huzursuzlukla mücadele etmek zorunda kalacak. Başka bir endişe ise devletler arası silahlı çatışmaların artması.
Araştımada ayrıca devam eden bazı çatışmaların yanı sıra temel jeopolitik gerilimler ve zayıflayan toplumsal direncin çatışma havasının tüm dünyaya yayılmasına neden olduğu vurgulandıç
Avrupa Birliği (AB), sosyal medya platformu Twitter’ın dezenformasyon içerikli bilgilerle mücadeledeki gönüllü katılımına son verdiğini duyurdu.
Twitter’ın dezenformasyon hamlesinden sonra gözler son dönemde adı sıkça gündeme düşen Elon Musk’a çevrildi.
AB’DEN TWİTTER’A: KAÇABİLİRSİNİZ AMA SAKLANAMAZSINIZ
AB’nin İç Pazar ve Sanayiden Sorumlu Üyesi Thierry Breton, sosyal medya devi Twitter’ın, dezenformasyonla mücadele için bir dizi düzenleyici standarda uymaya yönelik gönüllü kurallardan ayrılışına ilişkin açıklama yaptı.
Yaptığı açıklamada Breton, şirketin yeni yasalarla zorunlu uyum sağlaması gerektiğini belirtti. Breton, Twitter’ın bu kararına karşın “Yükümlülükler devam ediyor. Kaçabilirsiniz, ancak saklanamazsınız.” dedi.
Twitter için dezenformasyonla mücadelenin 25 Ağustos’tan itibaren yasal zorunluluk olacağını belirten Breton, “Ekiplerimiz, uygulamanın yürürlüğe girmesi için hazır olacak.” İfadelerini kullandı.
Twitter’dan konuyla ilgili herhangi bir yorum gelmedi.
AB’NİN DEZENFORMASYONLA MÜCADELE KURALLARI NEYİ İÇERİYOR?
Yanlış bilgilerin yayılmasını önleme amacıyla 2022 yılının Haziran ayında yürürlüğe giren Avrupa Birliği (AB) Dezenformasyon Kuralları, yanıltıcı bilgi ve sahte haberlerden para kazanmayı engellemeyi, şeffaflığı artırmayı ve botlarla ve sahte hesapların yayılmasını kısıtlamayı hedefliyor.
AB’nin yanıltıcı bilgiyle mücadele kurallarına, büyük ve küçük çok sayıda teknoloji firması katılmıştı. Facebook ve Instagram’ın sahibi Meta, TikTok, Google, Microsoft ve Twitch dâhil olmak üzere birçok şirket bu kuralları kabul etmişti.
Elon Musk’ın sahipliğinde, Twitter’da öz denetimin önemli ölçüde azaldığı bildiriliyor. Eleştirmenler, bu durumun yanıltıcı bilgi yayılımında artışa yol açtığını belirtiyor.
Sosyal medya devi Twitter, daha önce koordineli yanıltıcı bilgi kampanyalarıyla mücadele etmek için özel bir ekip kurmuştu ancak uzmanlar ve eski Twitter çalışanları, bu uzmanların çoğunluğunun istifa ettiğini veya işten çıkarıldığını söylüyor.
Geçtiğimiz ay BBC, Rusya ve Çin’in devlet propagandası hesaplarının Twitter’da yaygın bir şekilde var olduğunu ortaya çıkarmıştı.
Ancak Twitter CEO’su Musk, kendisinin geçen Ekim ayında göreve gelmesinden bu yana sosyal medya platformunda “daha az yanıltıcı bilgi olduğunu” iddia ediyor.
AB’DEN DİJİTAL HİZMET YASASI
Gönüllü kurallara ek olarak AB, ayrıca illegal çevrim içi içeriği çözümlemek için bir Dijital Hizmetler Yasası da getirdi.
25 Ağustos’tan itibaren AB’deki 45 milyondan fazla aylık aktif kullanıcısı olan platformlar, Dijital Hizmetler Yasası’nın kurallarına hukuki olarak uyum sağlamak zorunda olacaklar.
Bu yasa, Twitter’ın kullanıcıların illegal içeriği işaretlemek için bir mekanizmaya sahip olmasını, bildirimlere hızla eylemde bulunmasını ve yanıltıcı bilgilerin yayılmasını çözme tedbirlerini koymasını gerektiriyor.
Moskova destekli olduğu düşünülen bir dezenformasyon grubunun, deep fake kullanarak Rusya Devlet Başkanı Vladimir Putin’e muhalif kişileri hedef aldığı belirlendi.
Proofpoint siber güvenlik şirketi araştırmacıları Vladimir Kuznetsov ve Alexei Stolyarov adlı iki üyeden oluşan TA499 adlı grubun, Rus yanlısı dezenformasyon yayarak içerik ürettiğini ortaya çıkardı.
Tehdit grubu, Putin’in işgaline karşı çıkan ABD’li ve Avrupalı politikacıları, önde gelen iş adamları ve ünlüleri hedef alarak Putin ve rejim karşıtı yorumları itibarsızlaştırmaya çalışıyor.
Araştırma ekibi TA499 adlı, kamuoyunda Vovan ve Lexus olarak tanınan iki kişilik grubun faaliyetlerini ortaya çıkardı. Vladimir Kuznetsov ve Alexei Stolyarov’dan oluştuğu düşünülen TA499 grubu, yüksek profilli kişileri hedef alıyor.
Grup, hedefledikleri kişilere, önceden verdikleri Kremlin karşıtı demeç ve açıklamaları itibarsızlaştırıp ağızlarından çelişkili ifadeler alabilmek için tasarladıkları kandırmaca soruları soruyor.
İstediklerini elde ettiklerinde bunları YouTube ve RuTube aracılığıyla paylaşan grup söz konusu demeçleri Putin ve Rusya lehine kullanıyor.
Grubun Rus hükûmetiyle ne kadar yakından bağlantılı oldukları bilinmese de operasyonları “vatansever motivasyona sahip, Rus devletiyle uyumlu” olarak sınıflandırıyor.
Proofpoint araştırmacıları, grubun 2021’in başından beri aktif olduğunu ancak Rusya’nın Ukrayna’yı işgalinin ardından Şubat 2022’nin sonlarında faaliyetlerini aniden artırdığını ortaya koydu.
JK ROWLING VE ELTON JOHN’U BİLE HEDEF ALDILAR
TA499’un hedef aldığı yüksek profilli kişiler arasında Viyana, Varşova, Budapeşte, Berlin ve Madrid gibi çeşitli şehirlerin belediye başkanları, Ukrayna Başbakanı Denys Shmyhal veya Ukrayna Halk Milletvekili Oleksandr Merezhko gibi önde gelen siyasi figürler, ABD’li ve Avrupalı politikacılar, önde gelen iş adamları ve ünlüler bulunuyor.
Grup daha önce JK Rowling ve Elton John gibi ünlüleri de hedef almıştı.
Amaçlarının dezenformasyon kampanyalarıyla Kuzey Amerika ve AB’deki Rusya karşıtı duyguları kırabilmek olduğu düşünülüyor.
Avrupa Parlamentosu’nda hâlihazırda Ukrayna yanlısı her türlü faaliyete karşı çıkan çok sayıda üye bulunsa da Rusya bunu artırmaya çalışıyor.
YAKIN ZAMANDA DEEPFAKE KULLANABİLİRLER
Raporda grubun sahte e-postalar yoluyla hedeflerine ulaşmaya çalıştığı yer alıyor.
Buna göre grup, sosyal mühendislik yemleriyle hedeflerine ulaşmaya çalışıyor. Hedeflerine ulaşınca onlarla telefonla bağlantı veya görüntülü görüşme yapmak için çabalıyor.
Grubun faaliyetlerine örnek olarak daha önce Birleşik Krallık Savunma Bakanı Ben Wallace 17 Mart 2022’de şu tweet’i atmıştı: “Bugün Ukrayna Başbakanı olduğunu iddia eden bir sahtekâr benimle konuşmaya çalıştı. Birkaç yanıltıcı soru yöneltti. Şüphelendikten sonra aramayı sonlandırdım.”
Hedefleriyle telefonda konuşup üzerinde oynayabilecekleri demeçler almaya çalışan grup bunu başardığında, görüşme kayıtlarını içerik hâline getirip YouTube ve RuTube’da yayınlıyor.
Raporda, “Hedef konuyla ilgili bir açıklama yaptığında, video maskaralıklara dönüşüyor ve hedefi utanç verici yorumlarda veya eylemlerde yakalamaya çalışıyor.” ifadeleri yer alıyor.
TA499 hafife alınacak bir tehdit olmadığını dile getiren araştırmacılarsa, “TA499’un Putin yanlısı propagandasına katılmak için kandırılmak, bir kişinin veya şirketin markasına ve itibarına zarar verebilir ve aynı zamanda ikilinin dezenformasyon kampanyalarını güçlendirir.” uyarısında bulunuyor.
Hâlihazırda deepfake teknolojisi kullanmasalar da araştırmacılar, yakın zamanda kullanabileceklerine dair uyarılarda da bulunuyor.
Fidye yazılımı çeteleri, yalan haberler yayarak gazetecileri ve güvenlik araştırmacılarını zor durumda bırakıyor.
Bir fidye yazılımı çetesi olan LockBit, geçtiğimiz Haziran ayında en büyük siber şirketlerden biri olan Mandiant’ı hacklediğini ve elde ettiği verileri yaymakla tehdit ettiğini iddia etti. Mandiant’tan gelen açıklamada ise olağan dışı bir gelişme olmadığı ifade edilerek çetenin iddiası yalanlandı. Günün ilerleyen saatlerinde, hack grubunun “geri sayım saati” sona erdiğinde, LockBit’in hilesi ortaya çıktı. Bilgisayar korsanları, çaldıklarını iddia ettikleri veriler yerine, şirketin çetenin kökenleri hakkında yayınladığı bir araştırmayı eleştirdikleri bir yazı yayınladı. Bu durum, olayı başından beri haberleştiren siber güvenlik muhabirlerini müşkil bir durumda bıraktı.
Gazetecilerin LockBit vakası özelinde karşı karşıya kaldıkları durum istisna değil. Fidye yazılımı çeteleri, amaçlarına ulaşmak için sıklıkla gazetecileri ve bir dereceye kadar güvenlik araştırmacılarını kullanmaya çalışıyor.
Siber güvenlik firması Recorded Future’ın tehdit istihbarat direktörü Allan Liska, konu hakkında Washington Post’a verdiği görüşte, siber güvenlik konusunda yaşanan bir gelişmeyi haberleştirmek isteyen gazetecilerin yaşadığı ikilemi ifade etti. Liska, “Birçok muhabir fidye yazılımı grupları PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor.” dedi.
HACKERLER DEZENFORMASYON AKTÖRÜ OLDU
Gazetecileri ‘trolleyen’ fidye yazılımı çeteleri, haklarında çıkmış olan haberleri, saldırı düzenledikleri kurbanları fidye ödemeye zorlamak için kullanıyor.
Medyanın manipüle edilmesi, fidye yazılımı geliştiricilerinin kâr payı karşılığında kötü amaçlı yazılımlarını paylaştığı ve fidye yazılımının bir ‘hizmet’ olarak sağlandığı iş modeli kapsamında siber suçluların işine yarayabiliyor.
Liska, “Hizmet olarak fidye yazılımı, çok düzeyli pazarlamaya çok benziyor. En başarılı model çok düzeyli pazarlama kampanyaları, liderleri yatlarında gösterişli partiler verdiklerini ve güzel arabalara sahip olduklarını gösteriyor.” dedi.
Gazetecilerin fidye yazılımı gruplarının iddialarını haberleştirme konusunda ikilem yaşaması, dezenformasyonu yayma ve siber suçluların amaçlarına hizmet etme konusunda duydukları endişelere dayanıyor.
HABER YAPARKEN MAĞDURLARLA DA İLETİŞİME GEÇMELİ
Fidye yazılımı korsanlarıyla başarılarını anlatan röportajlar yayınladığı için endüstri tarafından eleştirilere maruz kalan Liska, uygulamayı savundu ve röportajları okuyan herkesin “onlar korkunç şeyler yapan berbat insanlar” şeklinde düşünmeye devam ettiğini söyledi.
Güvenlik ve gazeteciliğin kesişimine odaklanan Columbia Üniversitesi’nden Susan McGregor ise hackerlara şöhret kazandırma konusunda uyarıyor. Gazetecilere, bireysel bir fidye yazılımı saldırısı hakkında haber yapmanın haber değerini göz önünde bulundurmalarını tavsiye eden McGregor, çok sayıda insanın mağdur olduğu bir olayı haberleştirilmeye değer gördüğünü belirtirken, tekil vakaların haber değeri taşımadığını ifade ediyor.
Siber saldırı haberlerinde mağdurla da iletişime geçilmesi gerektiğini ifade eden uzmanlar, diğer taraftan saldırıya uğrama konusunda da yalan söylenmiş olabileceğinin hesaba katılması gerektiğine dikkat çekiyor. Bu durumda gazetecilerin fidye yazılım vakalarını incelerken tüm potansiyel kaynaklara başvurmaları gerekiyor.
