Etiket arşivi: gazeteciler

Uluslararası İlişkiler

AB ülkeleri “ulusal güvenlik” bahanesiyle gazetecileri gözetlemek istiyor

Yorum yapın

AB ülkeleri "ulusal güvenlik" bahanesiyle gazetecileri gözetlemek istiyorAvrupa Medya Özgürlüğü Yasası (EMFA) ile ilgili görüşmelerde bazı Avrupa Birliği ülkeleri gazetecilerin güvenlik amaçlı gözetlenmesinden yana tavır ortaya koydu.

Avrupa Parlamentosunda (AP) devam eden müzakerelerde bazı AB hükûmetlerinin temsilcileri, güvenlik makamlarının gerekli görmesi hâlinde casus yazılım kullanımı da dâhil olmak üzere gazetecilerin ve kaynaklarının devlet tarafından izlenmesini istiyor.

Başta Fransa olmak üzere Almanya, Hollanda, Çek Cumhuriyeti, Lüksemburg ve Yunanistan hükûmetleri, gazetecilerin gözetlenmesine ve onlara karşı casus yazılım kullanılmasına “ulusal güvenlik” söz konusuysa izin verilmesini destekliyor.

AP’ye sunulan yasanın amacı, AB ülkelerindeki medya özgürlüğünü korumak, gazetecilerin ve medya kuruluşlarının bağımsızlığını ve ifade özgürlüğünü desteklemek ve medya sektöründe şeffaflığı artırmak.

Yasa, aynı zamanda medya kuruluşlarına karşı yapılan baskıların azaltılmasını ve gazetecilere yönelik saldırıların önlenmesini hedefliyor.

Başta Polonya, Macaristan gibi ülkelerde olmak üzere birçok AB ülkesinde ifade özgürlüğü gözle görülür bir şekilde tehlikeye girerken, yasanın uygulanması ve etkinliği konusunda yeni yasal düzenlemelerin getirilmesi amacıyla yapılan AB müzakereleriyse devam ediyor.

FRANSA VE DİĞER AB ÜLKELERİ 4. MADDENİN DEĞİŞMESİNİ TALEP EDİYOR

Söz konusu müzakerelerde ise eleştirel ve bağımsız habercilik için gazetecilerin kendilerini ve kaynaklarını, devlet yetkililerinin gözetimi de dâhil olmak üzere takipten koruyabilmesine olanak sağlayan, gazetecilere kaynaklarını açıklamaları için baskı yapılmasını, iletişimlerinin izlenmesini, bilgisayar ve telefonlarında casus yazılım kullanılmasını açıkça yasaklayan AB yasa taslağının 4. Maddesi tartışma konusu oldu.

27 AB hükûmeti temsilcilerinin kameralar önünde müzakere ettiği AB Konseyi’nde Fransız hükûmeti 4. maddenin tersine çevrilmesini talep etti. Gazetecilerin gözetlenmesine ve onlara karşı casus yazılım kullanılmasına, şayet “ulusal güvenlik” ile gerekçelendiriliyorsa gerçekten de izin verilmesi gerektiğini söyledi.

İki yıl önce Guardian, Le Monde ve Washington Post’un da aralarında bulunduğu medya kuruluşlarının ortaklaşa yürüttüğü bir soruşturma, çeşitli ülkelerdeki devlet aktörlerinin Pegasus casus yazılımını Macaristan ve başka yerlerdeki muhabirler de dâhil olmak üzere vatandaşlara karşı nasıl kullandığını ortaya koymuştu. 

Dünyayı sarsan siber casusluk skandalı: İsrailli Pegasus yazılımıyla yüzlerce gazeteci ve aktivist hedef alındı

Geçtiğimiz yıl Yunanistan’da, Predator casus yazılım teknolojisi aracılığıyla devlet tarafından hedef alındığı iddia edilen çok sayıda gazeteci olduğu ortaya çıkmıştı. 

Bunun dışında İspanya’da yetkililerin Katalan bağımsızlık hareketi hakkında haber yapan gazetecilere karşı casus yazılım kullandığı iddia edilmişti.

Bu ifşaatlara tepki olarak AB Parlamentosu konuyla ilgili özel bir araştırma komitesi kurdu ve devletin hangi istisnai durumlarda casus yazılım kullanabileceği yasalarda açıkça tanımlanana kadar casus yazılım satışının yasaklanmasını talep etti.

AB hükûmetlerinin, Parlamento’nun kaygılarını pek önemsemediği, Yetkili Konsey çalışma grubunun 17 Nisan tarihli Alman diplomatik raporuna göre Almanya, Hollanda, Çek Cumhuriyeti, Lüksemburg ve Yunanistan hükûmetleri, Fransa’nın 4. maddeye ulusal güvenlik istisnası getirilmesi talebini açıkça desteklemesiyle ortaya çıktı. 

GAZETECİLERDEN FRANSA’NIN TALEBİNE TEPKİ

Pek çok casusluk mağdurundan biri olan Yunan gazeteci Thanasis Koukakis, önerilen ulusal güvenlik muafiyetine tepkili. Koukakis, 2021 yazında Yunan bankası Piraeus’ta kara para aklama ve yolsuzluk üzerine araştırma yaparken Predator casus yazılımının akıllı telefonuna yüklendiğini fark etti. Daha sonra Koukakis, Yunan gizli servisinin de kendisini izlediğini öğrendi.

Koukakis, “Benim durumum, gazetecileri ve kaynaklarını tehdit etmek için ulusal güvenliği bahane olarak kullanmanın ne kadar kolay olduğunu gösteriyor.” ifadelerini kullandı. 

Avrupa Parlamentosu’nun Pegasus ve diğer casus yazılımlarla ilgili soruşturma komitesini yöneten Hollandalı Liberal Milletvekili Sophie in’t Veld, AB hükûmetlerinin Avrupa Medya Özgürlüğü Yasası taslağında yaptığı son değişiklikleri bir “felaket” olarak değerlendirdi. 

Sophie in’t Veld, ulusal güvenlik kavramının “açık çek” işlevi görürken, aslında “net bir yasal çerçeveye” ihtiyaç duyulduğunu da sözlerine ekledi.

FRANSA’NIN TALEBİ KABUL EDİLEBİLİR

Alman sosyal demokrat ve Avrupa Parlamentosu Başkan Yardımcısı Katarina Barley de gazeteciler ve avukatlar gibi koruma altındaki meslek mensuplarının da ciddi suçların işlenmesi hâlinde, izlenmesinin mümkün olması gerektiğini ifade etti. 

Barley, “Her zaman her bir vakada şüphe için somut gerekçeler olup olmadığını kontrol eden “bağımsız bir organ” olmalıdır. Ve elbette daha sonra izlemenin haklı olup olmadığı da kontrol edilmelidir. Başka önlemler alınmadan genel istisnalar kabul edilemez.” ifadelerini kullandı.

Nihai AB yasası için hem Konsey’in hem de Parlamento’nun onayı gerekecek. Söz konusu talebin katı bir yasal çerçeveye tabi tutulması öngörülürken bunun kesin olmadığı da iddialar arasında bulunuyor.

disinformation

Fidye yazılım çetelerinin yalan haberlerine medya alet oluyor

Yorum yapın

Fidye yazılımı çeteleri, yalan haberler yayarak gazetecileri ve güvenlik araştırmacılarını zor durumda bırakıyor.

Bir fidye yazılımı çetesi olan LockBit, geçtiğimiz Haziran ayında en büyük siber şirketlerden biri olan Mandiant’ı hacklediğini ve elde ettiği verileri yaymakla tehdit ettiğini iddia etti. Mandiant’tan gelen açıklamada ise olağan dışı bir gelişme olmadığı ifade edilerek çetenin iddiası yalanlandı. Günün ilerleyen saatlerinde, hack grubunun “geri sayım saati” sona erdiğinde, LockBit’in hilesi ortaya çıktı. Bilgisayar korsanları, çaldıklarını iddia ettikleri veriler yerine, şirketin çetenin kökenleri hakkında yayınladığı bir araştırmayı eleştirdikleri bir yazı yayınladı. Bu durum, olayı başından beri haberleştiren siber güvenlik muhabirlerini müşkil bir durumda bıraktı.

Gazetecilerin LockBit vakası özelinde karşı karşıya kaldıkları durum istisna değil. Fidye yazılımı çeteleri, amaçlarına ulaşmak için sıklıkla gazetecileri ve bir dereceye kadar güvenlik araştırmacılarını kullanmaya çalışıyor.

Siber güvenlik firması Recorded Future’ın tehdit istihbarat direktörü Allan Liska, konu hakkında Washington Post’a verdiği görüşte, siber güvenlik konusunda yaşanan bir gelişmeyi haberleştirmek isteyen gazetecilerin yaşadığı ikilemi ifade etti. Liska, “Birçok muhabir fidye yazılımı grupları PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor.” dedi.

HACKERLER DEZENFORMASYON AKTÖRÜ OLDU

Gazetecileri ‘trolleyen’ fidye yazılımı çeteleri, haklarında çıkmış olan haberleri, saldırı düzenledikleri kurbanları fidye ödemeye zorlamak için kullanıyor.

Medyanın manipüle edilmesi, fidye yazılımı geliştiricilerinin kâr payı karşılığında kötü amaçlı yazılımlarını paylaştığı ve fidye yazılımının bir ‘hizmet’ olarak sağlandığı iş modeli kapsamında siber suçluların işine yarayabiliyor.

Liska, “Hizmet olarak fidye yazılımı, çok düzeyli pazarlamaya çok benziyor. En başarılı model çok düzeyli pazarlama kampanyaları, liderleri yatlarında gösterişli partiler verdiklerini ve güzel arabalara sahip olduklarını gösteriyor.” dedi.

Hackerlar, medya mensuplarına saldırmak için gazeteci kılığına giriyor

Gazetecilerin fidye yazılımı gruplarının iddialarını haberleştirme konusunda ikilem yaşaması,  dezenformasyonu yayma ve siber suçluların amaçlarına hizmet etme konusunda duydukları endişelere dayanıyor.

HABER YAPARKEN MAĞDURLARLA DA İLETİŞİME GEÇMELİ

Fidye yazılımı korsanlarıyla başarılarını anlatan röportajlar yayınladığı için endüstri tarafından eleştirilere maruz kalan Liska, uygulamayı savundu ve röportajları okuyan herkesin “onlar korkunç şeyler yapan berbat insanlar” şeklinde düşünmeye devam ettiğini söyledi. 

Güvenlik ve gazeteciliğin kesişimine odaklanan Columbia Üniversitesi’nden Susan McGregor ise hackerlara şöhret kazandırma konusunda uyarıyor. Gazetecilere, bireysel bir fidye yazılımı saldırısı hakkında haber yapmanın haber değerini göz önünde bulundurmalarını tavsiye eden McGregor, çok sayıda insanın mağdur olduğu bir olayı haberleştirilmeye değer gördüğünü belirtirken, tekil vakaların haber değeri taşımadığını ifade ediyor.

Siber saldırı haberlerinde mağdurla da iletişime geçilmesi gerektiğini ifade eden uzmanlar, diğer taraftan saldırıya uğrama konusunda da yalan söylenmiş olabileceğinin hesaba katılması gerektiğine dikkat çekiyor. Bu durumda gazetecilerin fidye yazılım vakalarını incelerken tüm potansiyel kaynaklara başvurmaları gerekiyor.

Dijital Güvenlik

Hackerlar, medya mensuplarına saldırmak için gazeteci kılığına giriyor

Yorum yapın

Çin, Kuzey Kore, İran ve Türkiye’den APT gruplarının faaliyetlerini izleyen araştırmacılar, gazetecilerin ve medya kuruluşlarının devlet destekli aktörler için sürekli bir hedef olmaya devam ettiğini söylüyor.

Gelişmiş kalıcı tehdit adı verilen APT grupları sürekli, gizli ve gelişmiş hackerlık tekniklerini kullanarak bir sisteme erişip burada, yıkıcı sonuçlar yaratmaya yetecek kadar uzun bir süre kalıyor.

Tehdit aktörleri, siber casusluk operasyonunu genişletmeye yardımcı olabilecek kamuya açık olmayan bilgilere erişebildikleri için bu hedeflere saldırabiliyorlar.

EN YENİ TAKTİKLER

2021-2022 arası dönemde bu faaliyetleri takip eden Proofpoint analistleri gazeteci gibi davranan veya doğrudan gazetecileri hedef alan birkaç APT grubu hakkında bir rapor yayınladılar. ‘Zirconium’ (TA412) olarak bilinen Çin bağlantılı tehdit aktörünün, mesajlara erişildiğinde uyarı veren izleyiciler içeren e-postalarla 2021’in başından bu yana Amerikalı gazetecileri hedef aldığı doğrulandı.

Bu basit taktik aynı zamanda tehdit aktörünün kurbanın konumu ve internet servis sağlayıcısı (ISS) gibi daha fazla bilgi toplayabileceği hedefin genel IP adresini elde etmesine de izin verdi. Şubat 2022’ye kadar Zirkonyum, gazetecileri hedef alan kampanyalara aynı taktiklerle devam etti ve temelde Rusya-Ukrayna savaşı hakkında yayın yapan gazetecilere odaklandı.

Türk gazeteciyi de hedef alan hacker çetesinin sahte delil yöntemleri ortaya çıktı

Nisan 2022’de Proofpoint, TA459 olarak izlenen bir başka Çinli APT grubunun, açıldığında Chinoxy kötü amaçlı yazılımının bir kopyasını bırakan RTF dosyalarıyla muhabirleri hedeflediğini gözlemledi. Bu grup Afganistan’daki dış politika konularına odaklanan medya mensuplarını hedef aldı.

TÜRK HACKER GRUPLARI GAZETECİLERİN SOSYAL MEDYA HESAPLARINI ÇALIYOR

TA404 grubuna bağlı Kuzey Koreli bilgisayar korsanlarının da 2022 baharında sahte iş ilanlarını yem olarak kullanmak suretiyle medya çalışanlarını hedef aldıkları tespit edildi. TA482 adıyla bilinen Türk tehdit aktörleri de gazetecilerin sosyal medya hesaplarını çalmaya odaklı “kimlik avı” kampanyaları düzenledi. 

Öte yandan, hackerların hepsi gazeteci hesaplarına erişme amacı gütmüyor.  Bunun yerine, bazıları işin kolayına kaçıp doğrudan hedeflerine ulaşmak için muhabir gibi davranmaya yöneliyor. Proofpoint bu taktiğin özellikle TA453 (nam-ı diğer Charming Kitten) gibi akademisyenlere ve Orta Doğu uzmanlarına muhabir kılığında e-posta gönderen İranlı aktörler tarafından uygulandığını tespit etti.

Başka bir örnek de, e-postalarını Guardian veya Fox news’den gelen haber bültenleri gibi gösteren ve hedefe kötü amaçlı yazılım yerleştirmek isteyen TA456 (Tortoiseshell).

Son olarak Proofpoint, Eylül 2021 ile Mart 2022 arasında iki ila üç haftada bir medya mensuplarını hedef alan kampanyalar başlatan İranlı hacker grubu TA457’nin faaliyetlerine dikkat çekiyor.

APT’lerin kimlik avı hileleri, kötü amaçlı yazılım yerleştirme ve çeşitli sosyal mühendislik taktiklerini kullanarak gazetecileri hedeflemeye devam etmesi bekleniyor.