Dünya Ekonomik Forumu, dezenformasyon ve yanlış bilgi kaynaklı sorunların en büyük küresel risk olduğunu bildirdi.
İsviçre’in Davos kentinde düzenlenen Dünya Ekonomik Forumu Küresel Riskler Algı Araştırması’nın sonuçları açıklandı.
Araştırmaya göre dünyayı tehdit eden en önemli küresel riskler arasında yapay zeka destekli yanlış bilgi ve dezenformasyon, kalıcı geçim maliyeti krizi ve toplumsal kutuplaşma yer alıyor.
Forumdan yapılan açıklamada İcra Direktörü Saadia Zahidi’nin görüşleri aktarıldı. Zahidi şu değerlendirmelerde bulundu:
“Küresel bir düzenin istikrarsızlığı, kutuplaştırıcı söylemler ve güvensizlikten kaynaklanıyor. İklim değişikliğinin kötüleşen etkileri ve ekonomik belirsizlik, yanlış bilgi ve dezenformasyon da buna dahil. Dünya liderleri, kısa vadeli krizlere çözüm bulmanın yanı sıra daha dirençli, sürdürülebilir ve kapsayıcı bir gelecek için temel atmaları gerekiyor.”
DEZENFORMASYON VE ÇATIŞMA KÜLTÜRÜNÜN YÜKSELİŞİ
Rapora göre önümüzdeki iki yıl içinde büyük ekonomiler, yanlış bilginin ve dezenformasyon kaynaklı toplumsal huzursuzlukla mücadele etmek zorunda kalacak. Başka bir endişe ise devletler arası silahlı çatışmaların artması.
Araştımada ayrıca devam eden bazı çatışmaların yanı sıra temel jeopolitik gerilimler ve zayıflayan toplumsal direncin çatışma havasının tüm dünyaya yayılmasına neden olduğu vurgulandıç
İsviçre’de yaşayan Türk Akademisyen Prof.Dr. Öykü Işık, ülkenin dijital geleceğini şekillendiren kişiler listesinde ilk 100’e girmeyi başardı.
Işık, İsviçre’de yerel medya ve dijital dönüşüm ajansı InnoSuisse tarafında ortak hazırlanan Digital Shapers 2023 listesinde ilk yüz kişi arasında yer aldı.
Gazete, birçok büyük firmanın dijital strateji ve siber güvenlik uzmanı Işık’tan danışmanlık aldığını vurguladı. Işıkla ilgili yapılan değerlendirmede firmalara iş stratejilerinde siber güvenliğin önemi bir yer teşkil etmesi gerektiğini tavsiye ettiği yazıldı.
Duruma ilişkin sosyal medyada değerlendirmelerde bulunan Işık ise listeye girmekten büyük onur ve heyecan duyduğunu ifade etti. Işık dijtal dayanıklılığın dijital dönüşümde kritik bir öneme sahip olduğunun altını çizdi.
Siber saldırı nedeniyle altyapı sistemleri kesintiye uğrayan ve çeşitli hizmetlerini hâlâ kullanamayan gazete için siber saldırganlar fidye talebinde bulundu.
Saldırının etkilerinin sürmesi nedeniyle okurlarına açıklama yapan gazete, söz konusu istisnai durum kapsamında baskıda daraltmaya gidildiğini ancak elektronik baskıda herhangi bir kısıtlama olmadığını duyurdu.
NZZ ise konuyla alakalı yorum taleplerine soruşturmanın devam etmesi nedeniyle cevap vermeyeceklerini açıkladı.
Geçtiğimiz hafta fidye yazılım saldırısına uğrayan İsviçreli havaalanı yer hizmetleri firması, işe alımlara ilişkin sızdırılan bir dosyada “Müslümanlar fişleyerek ayrımcılık mı yapılıyor?” sorusunu akıllara getirdi.
Tehdit aktörlerinin paylaştığı örnek veri setinde, iş başvurusu yapanlara ait aday olunan iş pozisyonu, ad-soyad, pasaportların çekilmiş fotoğrafları, pasaport numarası, uyruk, din, e-posta ve cep telefonu gibi bilgiler yer alıyor. Din kategorisinde adayların Müslüman/Müslüman değil şeklinde ayrılması dikkati çekti.
Swissport geçtiğimiz günlerde fidye yazılım saldırısı sonrası veri ihlali bildiriminde bulunmuştu. Saldırı sonrası uçuşlarda önemli ölçüde aksamalar yaşanmış ve birçok alanda hizmet verilememişti. Tehdit aktörleri daha sonra blog sitesinden söz konusu paylaşımı kaldırdı.
Saldırganlar ilerleyen günlerde daha fazla veri paylaşacaklarını belirterek, 1,6 TB büyüklüğünde olduğunu iddia ettikleri veritabanını satışa çıkardı.
Yaklaşık 3 milyar dolar yıllık gelire sahip olan firma 50 ülkede 310 havaalanında hizmet veriyor. Firma, 66 bin çalışanıyla yıllık ortalama 282 milyon yolcuya hizmet veriyor ve. 4,8 milyon tona yakın kargo taşıyor.
Blackcat olarak da bilinen AlphV fidye yazılım grubu AlphVM , BlackMatter’ın bir operasyon sonrası kapanmasından sonra ortaya çıkmıştı. Tehdit aktörleri ABD, Avustralya ve Hindistan dahil olmak üzere çok sayıda ülkeden kurbanları bulunuyor. Grubun fidye talebi genellikle 400.000 ila 3 milyon dolar arasında değişiyor.
Rus uyruklu bir siber güvenlik uzmanının ele geçirdiği şirket bilgileriyle ABD borsasında milyonlarca dolarlık vurgun yaptığı ortaya çıktı.
Rus hacker, ABD Menkul Kıymetler ve Borsa Komisyonları (SEC) sistemi aracılığıyla üç aylık ve yıllık gelirleri dosyalamak için şirketler tarafından kullanılan iki ABD merkezli dosyalama ajansının bilgisayar ağlarına girmekle suçlanıyor.
Hackerın bu bilgilere halka açıklanmadan önce ulaşmak suretiyle menkul kıymetler borsasına işlem yaparak milyonlarca dolar kazandığı iddia ediliyor. Rus vatandaşı söz konusu suçlamalar nedeniyle tutuklu bulunduğu İsviçre’den ABD’ye iade edildi.
Söz konusu şahıs diğer komplocularla birlikte, iki dosyalama ajansından çalınan ve henüz kamuya açıklanmamış bilgiler (MNPI, Material Non-Public Information) üzerinden borsada işlem yaparak milyonlarca ABD doları kazandı.
YASADIŞI VERİLERİ KULLANAN BÜYÜK BİR GRUBUN PARÇASI
Adalet Bakanlığı tarafından yapılan basın açıklamasında, 41 yaşındaki Vladislav Klyushin’in 21 Mart’ta tutuklandığı İsviçre’den ABD’ye iade edildiği duyuruldu.
Klyushin, Ocak 2018 ile Eylül 2020 tarihleri arasında halka açık şirketlerin menkul kıymetlerinde en az iki yıl boyunca işlem yapmak için MNPI kullanan daha büyük bir grubun parçasıydı.
Söz konusu eylemlerden suçlanan ancak şu anda serbest olan diğer dört Rus vatandaşının, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu bildirildi.
Sanıklar, hedefteki dosyalama ajanslarının ağlarına erişmek ve SEC dosyaları ve basın bültenleri de dahil olmak üzere birden fazla şirketin gelirleriyle ilgili verileri görüntülemek veya indirmek için çalışanların gizliliği ihlal edilmiş kimlik bilgilerini kullandılar.
BİLGİLERİNE ERİŞİLEN ŞİRKETLER ARASINDA IBM VE TESLA DA VAR
FBI Özel Ajanı B.J. Kang’a göre, izinsiz girişler bir VPN bağlantısı üzerinden gerçekleştirildi ve iki dosyalama ajansından birinin bilgilerinin ele geçirilmesine Ekim 2017’de başlandı. Saldırganlar aralarında IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, Nielsen Şirketi olmak üzere çeşitli sektörlerden şirketlerden gelen belgelere ulaştılar.
Mali suçları soruşturma konusunda uzmanlaşmış FBI özel ajanı BJ Kang konuyla ilgili şunları söyledi: Sözkonusu kişilerin bir şirketin performansı hakkında önceden bilgi sahibi olmak suretiyle “kendi adlarına veya başkalarının adına tutulan komisyon hesaplarına göre işlem yaptıkları” iddia ediliyor.
Suçlanan beş Rus vatandaşından Klyushin, Ermakov ve Rumiantcev’in, bir kuruluşun siber savunmasını “hedefli saldırıları” taklit ederek test eden penetrasyon testi hizmetleri sağlayan M-13 adlı Moskova merkezli bir BT şirketinde çalıştığı belirtildi.
Adalet Bakanlığı, tamamı genel müdür yardımcısı pozisyonunda bulunan üç M-13 çalışanının da yatırım hizmetleri sunduğunu ve karşılığında kârın yüzde 60’ını istediğini açıkladı.
Şirketin web sitesine göre, M-13’in müşterileri arasında “Rusya Federasyonu Başkanı, Rusya Federasyonu Hükümeti, federal bakanlıklar ve bağlı birimler ile bölgesel devlet yürütme organlarının yönetimi” bulunmaktaydı.
Ancak Ermakov’un, ülkenin askeri istihbarat teşkilatı olan GRU’da eski bir subay olarak görev yaptığı dikkate alındığında Rus hükümetiyle bağlantılarının daha derin olduğu düşünülüyor.
Tutuklandığı takdirde Ermakov, 2016 ABD seçimlerini hedef alan hack ve etki çabalarına ilişkin daha eski suçlamalarla da karşı karşıya kalacak. Ermakov’un ayrıca, uluslararası anti-doping organizasyonları, spor federasyonları ve anti-doping yetkilileriyle ilgili hack ve dezenformasyon operasyonlarında rol oynadığından şüpheleniliyor.
OLDUKÇA KÂRLI BİR OPERASYON
Tutuklama belgelerine göre, operasyon oldukça kârlı bir plana işaret ediyor. Sanıklardan biri olan Irzak, yaklaşık bir yıl içinde, 150’ye yakın şirketin kamuya açık gelir beyanları öncesinde hareket ederek yüzde 66 başarı oranıyla işlem gördü.
Aralık 2019 ile Ağustos 2020 arasında, Irzak tarafından kullanılan bir hesap, yaklaşık 47 şirketin gelir beyanları öncesinde yasadışı işlemler yapmak suretiyle yaklaşık 4,3 milyon dolar kâr elde etti.
Klyushin, bilgisayarlara yetkisiz erişim, para transferi sahtekarlığı ve menkul kıymet sahtekarlığı suçlamalarından en fazla beş yıl hapis cezası, üç yıl denetimli serbestlik ve 250.000 dolar para cezası alma tehlikesiyle karşı karşıya.
