Etiket arşivi: donald trump

Dijital Güvenlik

Trump’ın çalıştığı hukuk firması Jones Day’e siber saldırı: Şirketin gizli belgeleri sızdırıldı

Yorum yapın

Eski ABD Başkanı Donald Trump gibi üst düzey kişilere ve şirketlere hizmet sunan Jones Day hukuk firmasından bazı belgeler sızdırıldı. 2018 yılında 2 milyar dolardan fazla gelire sahip olan Jones Day hukuk şirketi, siber saldırının hedefi oldu.

Wall Street Journal’ın haberine göre bir hacker, Jones Day’den sızdırılan belgelerin dark web’de yayınlandığını . Takma isminin ‘Clop’ olduğunu belirten hacker, saldırının siyasi motivasyonla değil ekonomik beklentilerle yapıldığını belirtti.

Siber tehdit unsuru Clop, şirketten fidye istemeye çalıştıklarını ancak şirketin kendilerine yanıt vermediğini ekledi. “Bizi görmezden gelirlerse daha fazla belge yayımlanacak.” diyen hacker grubu, dark web’de daha fazla belge paylaştı. DataBreached.net sitesi de dark web’de yayınlanan belgelerin ekran görüntülerini paylaştı.

Grubun dark web’de yayımladıkları arasında gizli arabuluculuk konuşmaları gibi belgeler var. Aynı şekilde grubun DataBreached.net sitesine yaptığı açıklamada, belgelerin şifrelenmediği sadece kopyalarının tutulduğu belirtildi.

JONES DAY İDDİALARI YANITSIZ BIRAKTI

3 Şubat tarihinde hacker grubu, Jones Day şirketine verilerinin çalındığını haber verdiklerini ancak sonrasında şirketten haber alamadıklarını belirtti. Belgelerin doğrudan Jones Day sunucularından çalındığını iddia eden hacker grubuna karşı olarak Jones Day firması Wall Street Journal’a yaptığı açıklamada geçen aralık ayında saldırıya uğrayan dosya paylaşım hizmeti ‘Accellion’ yüzünden olduğunu belirtti.

Belgelerin orijinal olup olmadığı, hackerların belgeleri nasıl sızdırdığı, müşterilerinin etkilenip etkilenmediği gibi soruları yanıtsız bırakan Jones Day hukuk şirketi şimdilik saldırı hiç olmamış gibi davranmayı sürdürüyor.

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

JONES DAY HER AY GİZLİLİK VE SİBER GÜVENLİK BÜLTENİ YAYIMLIYOR

İşin ilginç kısımlarından biri ise Jones Day hukuk şirketinin, siber güvenlik alanında aktif olması. Şirket, fidye yazılımı saldırılarında müşterilerinin nasıl yanıt verebilecekleri konusunda verdikleri tavsiyeleri barındıran makaleler ele alıyor. Hatta aylık gizlilik ve siber güvenlik bülteni de yayımlıyorlar. 

Soruşturmanın devam ettiğini belirten şirket ise henüz soruşturmayla ilgili bilgi paylaşmadı.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

disinformation

ABD’deki kongre baskınını fırsata mı çevirdiler? : “Rusya, İran ve Çin medyası olayı manipüle ediyor”

Yorum yapın

ABD’de tüm dünyayı şaşkınlığa uğratan Kongre binası ayaklanmasının yankıları sürerken Rusya, İran ve Çin, medya desteğini arkasına alarak ABD’deki bu bölünmeden faydalanmanın yollarını arıyor.

CyberScoop internet sitesinin yeni yayınlanan bir ABD istihbarat analizine dayandırdığı haberde FBI ve İç Güvenlik Bakanlığı tarafından kaleme alınan 14 Ocak tarihli bir istihbarat raporu yer aldı. Rapora göre ABD’nin ezeli rakipleri Çin, Rusya ve İran, Trump yanlısı çetenin Kongre Binasını kuşatmasından faydalanma noktasında hiç zaman kaybetmeden harekete geçtiği tespiti yer aldı. 

RUSYA: BASKINI SOLCU GRUPLAR ORGANİZE ETTİ

Rapora göre Rus devlet medyası Donald Trump’ın Temsilciler Meclisi tarafından ikinci kere azledilmesi konusuna odaklanırken 6 Ocak’ta kongre binasında  gerçekleşen şiddet ve kaos ortamını adeta diline doladı. Aynı raporda bir Rus “vekili” solcu gruplardan oluşan “Antifa”nın  Kongre Binası baskınından sorumlu olduğunu öne sürdüğü belirtildi. Bazı Cumhuriyetçi milletvekilleri de benzer asılsız komplo teorisini öne sürmüşlerdi. 

ÇİN: ABD ÇÖKMEK ÜZERE OLAN BİR GÜÇ

İstihbarat analizine göre İran devlet medyası da Trump’ın görevden alınması çağrılarına odaklanırken ayaklanmayı başkanın kışkırttığını iddia etti. Bu arada Çin medyası da kongre baskınını ABD’nin demokratik yönetimini karalamak için kullanan bir başka ülke. “Ortak tehdit değerlendirmesi” başlıklı analize göre Çin medyası ABD’yi “çökmek üzere olan bir güç” sözleri ile nitelendiriyor ve Kongre binasında yaşananların Çin’in Hong Kong’daki demokrasi yanlısı göstericilere yönelik baskısını haklı kıldığını öne sürüyor.

https://siberbulten.com/disinformation/online-dezenformasyon-ulkeler-arasi-guc-mucadelesinin-bir-parcasi-haline-geldi/

YEMİN TÖRENİNDE CİDDİ BİR DIŞ TEHDİT YOK

Federal bürolar, Biden’ın 20 Ocak’taki yemin törenine yönelik tehditleri analiz eden 14 Ocak tarihli raporu eyalet ve yerel kolluk kuvvetlerine dağıttı.

CNN’de yayımlanan analizde, yabancı aktörlerden gelecek olası şiddet eylemleri ve güvenlik tehditlerine dair hiçbir kanıt bulunmadı belirtiliyor. Aksine Trump’ın seçimin kendisinden çalındığına dair asılsız  iddialarına inanan ülke içindeki şiddet yanlısı aşırı gruplar (DVE’ler). ABD için kısa vadede en büyük tehdit olduğuna dair endişeler dile getirildi. Raporda “Özellikle göreve gelmeye hazırlanan yeni yönetimin yasadışı olduğuna inananlar başta olmak üzere, DVE’lerin başkanlık yemin töreni ve bağlantılı diğer gelişmelere yönelik en olası tehdit unsuru olduğu konusunu değerlendiriyoruz.” ifadeleri yer aldı. 

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

disinformation

Yenilen Trump taraftarları ‘yalan haber’e doymuyor: Seçim sonrası YouTube’da sahte bilgi ağı kurmuşlar

Yorum yapın

ABD Başkanı Donald Trump yanlısı yayın organı Epoch Times’ın başkanın görevde kalmasını sağlamak için dezenformasyon yaymak üzere seçim gününden hemen sonra bir Youtube ağı kurduğu öğrenildi. 

Trump destekçisi bir çetenin Kongre Binasını işgal etmesinden saatler sonra, ağdaki kanallardan birinin sunucusu olan “Eye Opener With Michael Lewis”, darbe girişimi, seçim sahtekarlığı ve antifa (ABD’de kurulmuş anti-faşist aşırı sol bir örgüt) hakkında uydurma bilgiler yaymak üzere YouTube’da canlı yayın yaptı. Lewis, canlı yayında şunları söyledi: “Burada eski bir komünist taktiğinin kullanıldığını gösteren birçok kanıt var. Bu insanlar kalabalığı kışkırttı ve insanları coşturdu… İlk bakışta Antifa izlenimi veriyor.”

İKİ AYDA 11,6 MİLYON GÖRÜNTÜLEME

Söz konusu Youtube kanalı, 10 Kasım 2020’de kurulduğundan bu yana, Trump, avukatları ve komplo teorisyenleri tarafından uydurulan seçim dezenformasyonunu yaymak için bir karargah haline geldi. Yapılanların işe yaradığı kesin. Zira Eye Opener, iki aydan kısa bir süre içinde Youtube’da 200.000’den fazla abone ve 11.6 milyondan fazla görüntüleme elde etti. 

Kanalın ‘Hakkımızda’ kısmında şu ifade yer alıyor: “Gerçeklerin ölmekte olduğunu hisseden” Lewis ve birkaç arkadaşının bağımsız çabası”.  Gerçekte ise ‘Eye Opener’, Epoch Times’e ve Çin hükümetinin bir tarikat olarak etiketlediği ve 1999’da yasaklanan dini bir hareket olan ve Falun Gong’a bağlı yedi kanaldan biri. Bu YouTube kanalları, oy kullanma teknolojisi şirketleri, oyların Trump’tan alınıp Biden’a yazılması, kaybolan USB sürücüleri, Almanya’daki şüpheli sunucular ve Nashville’deki Noel Günü bombalaması gibi bir çok yalan haber ve iddia yaydılar. Bu şekilde, kasım ayından bu yana 1,1 milyondan fazla aboneyi ve on milyonlarca görüntüleme elde etmeyi başardıkları biliniyor. 

‘PLATFORMLAR YALAN HABERLERİ DİZGİNLEYEMEDİ’

Harvard’daki Shorenstein Medya, Politika ve Kamu Politikası Merkezi’nin araştırma direktörü Joan Donovan, BuzzFeed News’e yaptığı açıklamada Youtube ağı için “endişe verici, ancak şaşırtıcı değil” ifadesini kullandı. Nitekim Donovan’a göre platform Epoch Times gibi operasyonları dizginleyemedi.

Dezenformasyonun farkına var: Özgürlüğünü yalana karşı koru!

Youtube Yayın Politikası İletişim Müdürü Farshad Shadloo’ya göre YouTube, BuzzFeed News ile iletişime geçtikten sonra Başkanlık Seçimi Tutarlılık politikasını ihlal ettiği gerekçesiyle kanallardan “birkaç” videoyu kaldırdı. Shadloo şu açıklamalarda bulundu: “Geçtiğimiz ay seçim sahtekarlığının 2020 seçiminin sonucunu değiştirdiğini iddia ederek yanlış bilgi yayan binlerce videoyu kaldırdık, bunlara BuzzFeed’in haberdar ettiği kanallardan birkaç video da dahil. Politikalarımızı ihlal eden bu yalan iddiaları içeren yeni videolar yayınlayan kanallara ihtar cezası verilecek. 90 gün içinde üç ihtar alan kanallar YouTube’dan kalıcı olarak kaldırılacak.”

FACEBOOK DA İKİ SAYFAYI YAYINDAN KALDIRDI

Facebook da BuzzFeed News’den gelen sorulara yanıt olarak, Falun Gong ile bağlantılı kişiler tarafından yönetilen ve seçim sahtekarlığı hakkında yalan iddialar yayan iki sayfayı kaldırdı. Epoch Times ile bağlantılarını gizlemeyen tek kanal, 18 Kasım’da hizmete giren ve 420 bine yakın aboneye sahip Facts Matter With Roman Balmakov’. Sunucusu, Epoch Times YouTube reklamlarında gösteriliyor ve kanalında bir Epoch Times logosu görüntüleniyor. Diğer üç YouTube kanalı sunucusu, Scott Goulet, Brendon Fallon ve Trevor Loudon, Epoch Times Epoch Times ile bağlantılarını açığa çıkarmıyorlar. 

Eye Opener’ın sunucusu Michael Lewis Toronto’da bir Falun Gong üyesi. Lewis, Toronto’da 2012 yılında gerçekleşen bir Falun Gong mitinginde görüntülendi. Diğer bir kanal da Falun Gong üyeleri tarafından yönetilen kar amacı gütmeyen bir medya kuruluşuna ait Sound of Hope News. 

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Zararlı Yazılım

Hackerlardan ‘Trump’lı sahte video tuzağı

Yorum yapın

Siber güvenlik araştırmacıları, ABD Başkanı Donald Trump’a ait sahte bir videoyu içerdiği iddia edilen ve Uzaktan Erişim Truva Atı (RAT) yerleştirerek gerçekleştirilen yeni bir malspam (zararlı spam) saldırısı ortaya çıkardı.

Siber saldırı,“GOOD Loan Offer!!” (Kredide İyi fırsat) başlığı ve “TRUMP_SEX_SCANDAL_VIDEO.jar” adlı bir Java arşiv (JAR) dosyasıyla birlikte gelen e-postaların indirilmesi sonucunda sisteme Qua veya Quaverse RAT (QRAT) yüklenmesi ile gerçekleşiyor. Bir başka deyişle, gelen dosyaya tıklamak, Qnode Uzaktan Erişim Truva Atı’nın (RAT) Windows işletim sistemli bilgisayarınıza indirilmesine ve bir hackerın bilgisayarınıza ve tüm dosyalarınıza uzaktan erişim sağlamasına yol açabiliyor.

HER ŞEY SPAM MAIL’ E TIKLAMAKLA BAŞLIYOR 

Söz konusu saldırı, Trustwave araştırmacılarının Ağustos ayında keşfettiği Windows tabanlı QRAT indiricisinin bir çeşidi. Bulaşma zinciri, her ikisi de Allatori Java engelleyici kullanılarak şifrelenen bir JAR dosyası (“Spec # 0034.jar”) alan, kötü amaçlı bir zip dosyasına yönlendiren gömülü bir ek ya da link içeren bir spam mesajıyla başlamakta.

Bu birinci kademe indirici, Node.Js platformunu sisteme kuruyor ve ardından kalıcılığı sağlamaktan ve Qnode RAT dosyasını (“qnode-win32-ia32.”) saldırgan tarafından kontrol edilen bir sunucudan çekmekten ve çalıştırmaktan sorumlu “wizard.js” adlı ikinci kademe indiriciyi kuruyor ve çalıştırıyor.  

https://siberbulten.com/dijitalguvenlik/sahte-chrome-guncellemesiyle-binlerce-kisiye-saldirdilar/

 

VAROLAN TRUVA ATINA POP-UP EKLENDİ 

QRAT, sistem bilgilerini alma, dosya işlemlerini gerçekleştirme ve Google Chrome, Firefox, Thunderbird ve Microsoft Outlook gibi uygulamalardan kimlik bilgileri alma gibi çeşitli özelliklere sahip tipik bir uzaktan erişim Truva atı. Bu son saldırıda değişen şey ise kurbana çalıştırılan JAR dosyasının sızma testi için kullanılan bir uzaktan erişim yazılımı olduğunu bildiren yeni bir pop-up (açılır pencere) eklenmesi. Trustwave’in güvenlik araştırmacısı Diana Lopera’ya göre bu açılır pencere uygulamayı meşru gösterme veya sorumluluğu orijinal yazılımı geliştirenlerden alma girişimi olabilir. 

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

disinformation

Dezenformasyon Georgia’da şiddete dönüşebilir

Yorum yapın

ABD’de kasım ayında yapılan başkanlık seçimi ülke genelinde tartışmalara yol açtı. Yenilgiyi kabul edemeyen Cumhuriyetçiler Demokratları hile yapmakla suçlarken yeterli çoğunluğa ulaşılamadığı için 5 Ocak’ta ikinci tur seçimlerin yapılacağı Georgia eyaletinde tansiyon biraz daha yükseldi.

Söz konusu eyalette seçimlerde görev yapan çalışanlara, gönüllülere ve yetkililere yönelik tehditler devam ediyor. Belirli kanallardan yapılan dezenformasyon kampanyalarının sonucu yaşanan bu tehdit olayları kamuoyunda endişeye yol açtı. Aktivistler söz konusu tehditlerin gerçek dünyada şiddete dönüşebileceğinden endişe ediyor. 

SEÇİM GÖREVLİLERİ TEHDİT EDİLİYOR

Georgia’da seçimlere katılımı artırmak adına faaliyet gösteren, Stacey Abrams’ın başkanlık ettiği Fair Fight Action adlı grup, Başkan Donald Trump ve destekçilerinin sosyal medyada oy sayımına ilişkin olarak dile getirdiği komplo teorileri ile yapılan dezenformasyon arasında büyük parallelik olduğunu dile getiriyor. Fair Fight Action CEO’su Lauren Groh-Wargo, bir basın açıklamasında seçim sonrası dezenformasyon artışının ve Georgia seçmenlerinin bu dezenformasyona gösterdiği itibarın “inanılmaz derecede yüksek” olduğunu söyledi. Fair Fight’ın araştırmasına göre her hafta milyonlarca Georgia’lı bu komplolara maruz kalıyor ve bu kamu görevlilerinden, kampanya personeline ve seçim çalışanlarına kadar birçok kesime yönelik tehditlerin artışına katkıda bulunuyor. 

Facebook dezenformasyona savaş açtı: Fransız ve Rus ordusuyla bağlantılı hesaplar kapatıldı

CUMHURİYETÇİLER DE TEHDİTLERDEN NASİBİNİ ALIYOR

Tehdit edilenlerden biri de Georgia Eyalet Sekreteri Brad Raffensperger. Kendisi de Cumhuriyetçi olan Raffensperger, başkanlık seçimlerinin sonuçlarını protesto eden Trump destekçisi grupların saldırısına maruz kalmış, eşine de tehdit mesajları gönderilmişti. Raffensperger’e gönderilen tehdit mesajlarında “oyların tekrar sayımını berbat etmezsen iyi edersin, hayatın buna bağlı.” yazıyordu. 

Georgia Eyaleti bakan yardımcısı Jordan Fuchs ABC News’e, Fulton İlçesi seçim bölgesinde çok sayıda bomba tehdidi aldıklarını ve işin artık kontrolden çıkmaya başladığını belirterek şu ifadeleri kullandı: “Fikrinizi ifade etmek başka bir şey, oy verme cihazları ve çalışanlar hakkında uydurma haberler vermek başka bir şey. Liderler seçim yetkililerine yönelik tehditlerin yanlış olduğunu söylemediği müddetçe bu hatalar tekrar eder.”

Bir başka örnek de Atlanta’dan. Kasım ayında, Atlanta’da oyları sayma işinde çalışan bir görevli, ev adresinin internette yayınlanmasının ardından saklanmak zorunda kalmıştı. Görevli, hakkında yayınlanan sahte bir videoda cumhuriyetçilerin oylarını saymamakla suçlanmıştı.

AŞIRI SAĞCILAR SIRADAN SEÇMENLERİ HEDEF ALIYOR

Yine 4 Aralık’ta, Georgia seçim yetkilisi Cumhuriyetçi Gabriel Sterling, oy makineleri tedarikçisi şirket Dominion Voting Systems için çalışan 20 yaşındaki bir kişinin ölümle tehdit edildiğini duyurmuştu. Fair Fight araştırmacıları, bu yaşananların buzdağının sadece görünen kısmı olduğunu söylüyor. Grubun araştırmacıları, Georgia seçimleriyle ilgili dezenformasyonun bu denli yüksek olmasının bir nedeninin daha önce birbirleriyle hiçbir ilgisi olmayan çeşitli grupların hem çevrimiçi hem de kişisel olarak bir araya gelmesi olduğunu söylüyor. Grup, seçim yolsuzluğu komplolarına inanan kişilerin mitinglere gittiğini ve buralarda aşırı sağcılarla buluşarak radikalleşmeye itildiklerini düşünüyor. 

FACEBOOK VE TWITTER’I KULLANIYORLAR

Kar amacı gütmeyen Avaaz adlı topluluğun 4 Aralık tarihli raporu Facebook’un Georgia ile ilgili dezenformasyon içeren paylaşımların yüzde 60’ında doğrulama etiketi yayınlamadığını gösteriyor. Kar amacı gütmeyen diğer kuruluşlar Kadınlara Karşı Çevrimiçi Şiddeti Durdurun ve Domino Projesi de Twitter’da Georgia’da siyah seçmenlerin dezenformasyonla hedef alındığına dair kanıtlar buldu. Gruplar, 30 günlük bir süre boyunca 150 bin tweet’i analiz etti ve #Blexit (Demokratik partiden siyahi çıkış) ve #walkaway dahil olmak üzere belirli hashtag’lerin kullanılması suretiyle Afro Amerikalı seçmenleri haklarından mahrum bırakmaya yönelik koordineli çabaların kanıtlarını buldu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz