Almanya, diğer ülkelerin kendisine yönelik gerçekleştirdiği siber saldırılara karşı ‘hack back’ yapmak istiyor. Cyberdb’nin haberine göre iç istihbarat servisi yetkilileri geçtiğimiz ekim ayında kanun yapıcılardan, ülkeye yönelik gerçekleştirilen siber saldırılara ‘karşı saldırı’ yapmasına izin verecek yetkinin çıkartılmasını istiyor.
İç istihbarat birimi yönetimi, özellikle Alman server’larından çalınarak yurtdışında konuşlu olan serverlara taşınan bilginin silinmesini mümkün kılacak yetkiye sahip olmak istiyor. Almanya’nın dış istihbarat birimlerinin buna yetkin olduğu halde böyle operasyonları yürütme hakkı bulunmuyor.
Diğer bir çok ülke gibi Almanya da uzun süredir APT olarak adlandırılan ve yabancı hükümetler tarafından yürütüldüğünden şüphelenilen ‘gelişmiş kalıcı tehditler’in kurbanı durumunda. APT genel olarak saldırganların sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması anlamına geliyor.
2017 yılına ait hükümet tarafından yayınlanan bir iç istihbarat raporu, Almanya’nın Çin, Rusya ve Türkiye gibi ülkelerin hükümetleri tarafından yürütüldüğünden şüphelenilen siber casusluk operasyonlarında ana hedef olduğunu ortaya koydu. Rapora göre sanayi casusluğu Almanya’ya her yıl milyarlarca Euro’ya mal oluyor ve en büyük zararı küçük ve orta ölçekli firmalar görüyor.
Ülkelerin savunmaya dayalı siber kabiliyetler kazanma mücadelesi verdiği bir dönemde sanal gerçeklik ortamında savunma eylemleri başlatmak büyük bir ihtiyaç olarak görülüyor. Gelişmekte olan ülkeler dahi bu tür bir siber savunma kabiliyetinin uzun vadede maliyetleri azaltan bir tarafı olduğunun farkında. Rus ulusalcı hackerların saldırısı altında olduğundan şüphelenilen Ukrayna’nın bile siber yeteneklerini geliştirmeye yönelik yatırımlar yapıyor.
Siber Bülten abone listesine kaydolmak için doldurunuz
ABD Federal Soruşturma Bürosu’nun (FBI), Rusya’nın siber saldırılarına maruz kaldıklarını tespit etmesine rağmen birçok Amerikalı yetkiliyi uyarmadığı bildirildi.
Amerikan Associated Press (AP) haber ajansı, Rusya’nın siber saldırılarıyla ilgili yeni bir bulguyu kamuoyu ile paylaştı. Buna göre, FBI, Rusların, çok sayıda Amerikalı yetkilinin Gmail hesaplarına siber saldırı düzenlediğini kanıtlarıyla tespit etmesine rağmen söz konusu yetkililere uyarıda bulunmadı.
Aynı haberde, Kremlin’e yakın olduğu iddia edilen Fancy Bear adlı “siber ajanlık” grubunun 2015 yılında yaklaşık 80 ABD’li yetkiliyi hedef aldığı, FBI’ın ise sadece 2 yetkiliyi saldırılar konusunda uyardığı belirtildi. Rus siber saldırılarına maruz kaldıklarını AP’nin haberiyle öğrendiklerini dile getiren bazı yetkililer, bu tür saldırılar söz konusu olduğunda bunu FBI’dan öğrenmiş olmaları gerektiğini vurguladı.
Eleştirilere maruz kalan FBI ise yazılı açıklama yaparak, “FBI potansiyel tehdit altında olan kişi ve kurumları rutin olarak uyarmaktadır.” değerlendirmesinde bulundu. Rusya’nın 2016 yılındaki ABD başkanlık seçimlerine siber saldırılar yoluyla müdahale ettiği iddiaları üzerine başlatılan Rusya soruşturmaları, ABD Kongresinde ve Özel Yetkili Savcı Robert Mueller’ın uhdesinde devam ediyor.
Siber Bülten mail listesine abone olmak için formu doldurun
ABD, 2016 başkanlık yarışına Rus müdahalesini araştırırken, Washington merkezli sivil toplum kuruluşu Freedom House, seçimlere sanal sabotaj konusunda tüm ülkelere uyarı niteleğinde bir rapor yayınladı. “İnternette özgürlük: 2017” adlı rapor, özellikle sosyal medyanın insanların siyasî tercihlerine etki edecek şekilde manipüle edilerek demokratik sürecin zayıflatıldığını vurguluyor.
Rapor, sosyal medyadaki dezenformasyon bombardımanının sadece ABD başkanlık seçimlerinde değil, geçtiğimiz bir yıl içinde sandık başına gidilen Kolombiya, Ekvador, Fransa, Almanya, İtalya, Güney Kore ve İngiltere gibi ülkeler başta olmak üzere 17 ülkede daha seçimleri etkilemek üzere sistemetik olarak kullanıldığını belirtiyor.
Raporda, “Manipülasyon ve dezenformasyon taktikleri, geçtiğimiz yıl en az 17 ülkede yapılan seçimler sırasında vatandaşların liderlerini gerçekçi haberlere ve tartışmalara dayalı olarak seçme yeteneğine zarar vererek seçimlerde önemli bir rol oynadı.” deniliyor. Ancak bilgi kirliliği taktiğinin özellikle hükümetler tarafından kendi ülkelerinde kullanıldığı ifade ediliyor.
Freedom House, “Bazı hükümetler, Rusya’nın ABD ve Avrupa’da yaptığı dezenformasyon kampanyaları gibi, menfaatlerini desteklemek ve yurtdışında nüfuzlarını genişletmek için çaba sarf etseler de, çoğu durumda bu yöntemleri kendi sınırları içinde kendi iktidarlarını korumak için kullandı.” diyor. Örgüt, bu çerçevde özellikle Filipinler, Venezuela ve Türkiye’yi zikrediyor.
‘KANAAT ŞEKİLLENDİRME ORDULARI’ İŞBAŞINDA
Dünyadaki internet kullanıcılarının yüzde 87’sinin yaşadığı 65 ülkede internet üzerindeki yasakları ve kısıtlamaları inceleyen rapor, Haziran 2016- Mayıs 2017 dönemini ele alıyor. Buna göre 30 ülkede hükümetler, “seçimlere müdahale etmek, anti-demokratik gündemlerini ilerletmek ve vatandaşlarına baskı uygulamak üzere” sosyal medyayı manipüle etti. Hükümetler bunun için de Freedom House’un ifadesiyle ‘kanaat şekillendirme ordularını’ kullanıyor.
Söz konusu 30 ülkede çok sayıda kişinin, ‘para aldıklarını saklayarak, dijital bilgi platformlarını hükümete destek sağlamak için çarpıttığını, manipüle ettiğini gösteren güçlü bulgular’ mevcut. Devletler, insanların fikirlerini şekillendirmek, rakiplerine itibar suikastı yapıp kendilerine olan desteği artırmak üzere maaşlı yorumcular ve troller çalıştırıyor, propaganda merkezleri, botlar (tek merkezden kontrol edilen hesaplar) ve yalan haber siteleri oluşturuyor.
Raporda, 2016’da 23 ülkede hükümetlerin ‘astroturfing’e (sahte kamuoyu oluşturma) başvurduğu, bu yöntemin son bir yılda daha yaygın hale geldiği kaydedilerek, “Son zamanlarda bu uygulama, sosyal medyayı istismar eden botlar, propaganda üreticileri ve sahte haber kanalları, yüksek görünürlük sağlayan arama algoritmaları ve güvenilir içeriğin içine kusursuz entegrasyon ile daha yaygın ve teknik açıdan sofistike hale geldi.
Bu hızla yayılmakta olan tekniklerin demokrasi ve sivil aktivizm üzerindeki etkileri potansiyel olarak yıkıcı. Yetkililer bu yolla, vatandaşların çoğunun kendi saflarında olduğu şeklindeki sahte algıyı güçlendirerek siyasi muhalefet üzerindeki baskıları meşru gösterebilir, gerçek bir tartışma yapılmaksızın yasalar ve kurumlarda anti demokratik değişiklikleri ilerletebilir.” uyarısında bulunuluyor.
GÜNLÜĞÜ 10 DOLARA KLAVYELİ ASKER
Raporda çeşitli ülkelerden manipilasyon taktiklerine yer veriliyor. Örneğin Filipinler lideri Rodrigo Duterte’nin devlet başkanlığı seçimlerini kazandığı geçen yılki sandık yarışında “bir klavye ordusu” kurduğu aktarılıyor. Günlük 10 dolara çalışan bu klavyeli askerlerin, Duterte’nin seçimi kazanması için sosyal platformları manipüle ettiğine işaret ediliyor. Bu ‘ordu’nun, seçim sonrasında da Duterte’nin uyuşturucu satışına karşı giriştiği kanlı mücadeleye destek verdikleri anlatılıyor.
“TÜRKİYE’DE 6 BİN KİŞİLİK MAAŞLI TROL”
Freedom House’un bir diğer örneği ise Türkiye’den. Raporda, “Türkiye’de iktidar partisi sosyal medyada tartışmaları manipüle etmek, gündemi yönlendirmek ve muhaliflere karşılık vermek için 6 bin kişi tuttu.” deniliyor.
SUDAN’DA ‘SİBER CİHATÇI’LAR
Freedom House, Sudan’da ise hükümetin daha direkt bir yaklaşım benimsediğini söylerken, “Hükümet politikalarına destek vermek ve eleştirel gazetecileri jurnallemek için sahte hesaplar oluşturmak üzere istihbarat teşkilatı içinde özel bir birim kuruldu.” bilgisine yer veriyor. Bu birimdeki kişilere ‘siber cihatçılar’ denildiğini yazıyor.
Freedom House’un “İnternette Özgürlük” projesinin direktörü Sanja Kelly, son dönemde hükümetlerin artan oranda sosyal medyayı manipüle etmeleri konusunda önemli uyarılarda bulunuyor.
Bu tür müdahalelerin internetin ‘özgürleştirici teknoloji’ nosyonuna yönelik büyük bir tehdit olduğunu vurgulayan Kelly, “Hükümetler şimdi muhalefeti bastırmak ve anti-demokratik gündemlerini ilerletmek için sosyal medyayı kullanıyor. Zor olan sadece bu manipülasyonu algılamak değil, web sitesi engelleme gibi diğer sansür türlerine göre mücadele edilmesi de zor. Çünkü dağınık ve bunu yapmak için de çok sayıda insan ve bot istihdam ediliyor. Sosyal medya üzerinden hükümet politikalarına taban desteği sağlanması, rejimin kendisini onayladığı, bağımsız grupları ve sıradan vatandaşları dışarıda bıraktığı kapalı bir döngü oluşturuyor.” uyarısını yapıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Rus ajanlarının ABD, Fransa ve Almanya’daki seçim sonuçlarına müdahale ederken Facebook başta olmak üzere sosyal medya hesaplarını kullandığının ortaya çıkması, Kanada’yı harekete geçirdi.
Federal hükümet, önümüzdeki seçimleri sahte haberlerden ve siber müdahalelerden korumak adına Facebook ile işbirliği yapma kararı aldı.
2019’da yapılacak federal seçimlerin güvenliğini sağlama amacıyla kurulan Kanada Seçim Bütünlüğü İnisiyatifi (The Canadian Election Integrity Initiative), hükümete bağlı İletişim Güvenliği Kuruluşu tarafından yürütülen siber tehditleri değerlendirme sistemi kapsamında hayata geçirildi.
Kanada’nın Demokratik Sürecine Siber Tehditler başlıklı rapor, ABD, Fransa, Almanya ve İngiltere’deki seçimlerde ortaya çıkan siber müdahalelerin ardından gündeme geldi. Geçtiğimiz aydan itibaren seçim güvenliğine odaklanmaya başlayan Facebook, Almanya’daki seçimler öncesinde binlerce sahte hesabı kapattıklarını duyurmuştu.
Facebook şu sıralarda yabancı ülkelerdeki seçimlere müdahalenin ve platformlarında dezenformasyonun önüne geçme bağlamında en ciddi sınavını veriyor.
Facebook’un Kanada seçimlerinin güvenliğine yönelik hayata geçirdiği proje, Mediasmarts adlı yerel bir dijital medya okuryazarlığı organizasyonunun yanı sıra e-dolandırıcılık ve site yöneticisinin kimliğini doğrulama gibi özel zayıf noktalara odaklanan bir siber temizlik rehberi (cyberhygieneguide) ile ortak işbirliği halinde. Facebook ayrıca hacklenme endişesi taşıyan politikacılara ya da partilere yardım etmek amacıyla bir e-mail kriz hattı da kurdu.
Donald Trump’ın ABD başkanlık seçimlerini kazanmasından bu yana, medyada Rusların 2016 seçim sonuçlarını sistematik olarak nasıl etkilemeye çalıştığına dair tartışmalı iddialar yayınlanıyor. Bu etkinin en büyük kısmının binlerce sahte hesap, şüpheli reklam alanlar ve yine çok sayıda dezenformasyonun tespit edildiği Facebook başta olmak üzere sosyal medya üzerinden gerçekleştirildiği düşünülüyor.
Daha birkaç gün önce sosyal medya devinin üst yöneticilerinden birinin Rus ajanlarının Facebook Messenger’ı ABD seçimlerine müdahale kapsamında kullandığını itiraf ettiği açıklandı.
Sözkonusu inisiyatif, tarafsız bir platform olan Kanada Ekonomi Kulübü’nün (Economic Club of Canada) Ottawa’daki Fairmont Chateau Laurier Otel’de düzenlediği gösterişli bir öğle yemeği ile tanıtıldı. Facebook Kanada ofisinin yöneticilerinden Kevin Chan, Facebok’un demokratik sürece müdahale eden kötü aktörleri engellemek için çalıştığını söyledi ve ekledi: “Facebook’ta biz sorumluluğumuzu ciddi bir şekilde yürütüyoruz. Demokrasiyi baltalamak için bizi kullanmalarına izin vermeyiz”
Siber Tehditleri Değerlendirme Birimi’ne göre Kanada’da siber tehdit olarak algılanabilecek aktiviteler, Justin Trudeau’nun zaferiyle sonuçlanan 2015 seçimlerinde çok düşük seviyede gerçekleşti. Ancak Kanada Demokratik Kurumlar Bakanı Karina Gould, özellikle ABD’deki sürpriz seçim sonuçlarından sonra 2019 seçimlerinin bambaşka bir durum olacağını ifade etti.
Mark Zuckerberg önceleri Facebook’un sahte haber problemiyle mücadelede isteksiz bir tavır ortaya koymuştu. ABD seçimlerini izleyen günlerde yaptığı açıklamada Facebook’un bir şekilde Trump’ın başkan seçilmesine yardımcı olduğu yönündeki iddiaları ‘aşırı çılgınca bir fikir’ sözleriyle değerlendirmişti.
Şu anda ise Zuckerberg bu tavırdan uzaklaşmış görünüyor. Şirket bayraklı ve şüpheli içeriklerin gözden geçirilmesi konusunda görev yapacak binlerce kişi istihdam edeceklerinin sözünü verdi. En önemlisi Faceboook reklam politikasında da reforma gideceklerinin sözünü verdi. Chan tanıtımda yaptığı konuşmada Facebook kullanıcılarının reklamları kimin yayınladığını öğrenme hakkına sahip olacaklarını da ifade etti.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Uzmanlar, Rus ajanlarının ABD’deki seçimlere müdahale ederken sosyal medya araçlarını kullanmasının boyutunu arıştıtırken Faceboook’un tartışmalara konu olan ve Rus ajanları tarafından üretilen gönderileri yok ettiği açıklandı.
Sosyal Medya Analisti Jonathan Albright ekim ayının ilk haftasında Rus dezenformasyon kampanyasının boyutunu ortaya koyan bir araştırma yayınlamıştı. Sözkonusu araştırma Rus ajanların ABD’deki seçimleri etkilemek adına kullandığı yöntemlerin boyutunun bilinenden çok daha fazla olduğunu ileri sürüyordu. Facebook, Ruslar tarafından satın alınan reklamların 10 milyon kişi tarafından okunduğunu öne sürmüştü.
Rapora göre ise bu reklamları okuyan kişi en az iki katı büyüklükte. Albright, raporu yayınladığının ertesi günü Facebook tarafından arandı. Sosyal medya uzmanı, Facebook’tan üç yetkili ile görüşmesini içtenlikle karşıladığını söylemekle birlikte olumsuz bir noktaya dikkat çekti. Zira Facebook yetkilileri telefon açmaktan daha fazlasını yapmışlardı.
Yapılan şuydu: Facebook gönderileri ve bunlarla ilgili verileri internetten silmek. Silmek şu anlama geliyordu: Bundan sonra ne Albright ne de başka bir araştırmacı, önemli ayrıntılar içeren bir çalışma ve analiz yürütemeyecek çünkü elinde analiz edecek bir veri kalmadı. Silinen bilgilerin kamu menfaatine veriler olduğuna ve hazine değerinde olduğuna dikkat çeken Albright, “Bu veriler bize puzzle’ın bazı eksik parçalarını tamamlama imkanı vermişti.”
Facebook gönderilerin silindiği iddialarına itiraz etmedi ancak ne olup bittiğine dair farklı bir açıklama yaptı. Şirket sadece Albright’a daha baştan ulaşmaması gereken bilgilere erişmesine izin veren sistem açığını düzelttiklerini açıkladı. Facebook söz konusu açığın CrowdTangle adı verilen bir sosyal medya analizi aracında bulunduğunu açıkladı.
CrowdTangle, reklamcılara Facebook ve Instagram kampanyalarındaki performanslarını (gönderiler ne kadar beğenildi, paylaşıldı ya da yorum yapıldı gibi) ölçmeye imkan veriyor. CrowdTangle’da bir sistem açığı tespit ettiklerini ve bunu düzelttiklerini söyleyen Facebook yetkilileri, bu açığın kullanıcıların aktif olmayan Facebook sayfalarının önbellekteki verilerini görmesine imkan verdiğini ifade ettiler.
Siber Bülten abone listesine kaydolmak için doldurunuz!
