Etiket arşivi: messenger

disinformation

Kimlik hırsızları Deepfake’i nasıl kullanıyor?

Yorum yapın

Kimlik hırsızları Deepfake'i nasıl kullanıyor?Birçok finans kuruluşu, çevrimiçi bankacılık uygulamalarında belirli özelliklerin etkinleştirilmesi için çevrimiçi video doğrulamasını şart koşuyor. Peki, müşterinin güvenliği için yapılan bu işlem bizzat müşterinin zararına kullanılabilir mi? Söz konusu deepfake teknolojisi ise bu çok mümkün.

Mevcut bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan deepfake dolandırıcılar tarafından son zamanlarda oldukça sık kullanılan bir araç haline geldi. 

Deepfake saldırılarının giderek daha fazla ortaya çıkması, kurumlar, finans kuruluşları, ünlüler, siyasi figürler ve hatta sıradan insanlar için tehdit ortamını önemli ölçüde yeniden şekillendiriyor. Deepfake kullanımı, ticari e-postaların ele geçirilmesi (BEC) ve kimlik doğrulama atlatma gibi saldırıları yeni boyutlara taşıyor. Birçok finans kuruluşu güvenlik adına müşterilerden görüntülü arama yoluna başvurabiliyor bu da suçlular için deepfake    

Bu saldırıların başarılı olmasının birçok nedeni bulunuyor. Ancak en önemlisi kamuya açık görüntülerin sayısının, kötü niyetli aktörlerin deepfake teknolojilerini kullanarak milyonlarca sahte kimlik oluşturması için yeterli olması olarak görülüyor. Ayrıca Deepfake üretimi için kaynak kodu herkese açık durumda ve isteyen herkes tarafından kullanılabiliyor.

Suç çeteleri mevcut kara para aklama ve para kazanma planlarının etkinliğini artırmak için deepfake teknolojilerinin kullanımına başvurabiliyor. 

Türk Cerrah sandığı sevgilisi hacker çıktı

Haber ve sosyal medya sitelerinde şüpheli SEO (arama motoru optimizasyonu) kampanyalarında (arama motoru optimizasyonu) ünlü kişilerin resimlerine rastlamak oldukça yaygın bir eğilim haline geldi. Reklamların bir şekilde seçilen ünlünün uzmanlığıyla ilgili olarak kamuya sunulduğu ve kullanıcıları yemlemek ve görsellerin altındaki linklere tıklamalarını sağlamak üzere özel olarak tasarlandığı hepimizin malumu. 

DARK WEB FORUMLARININ POPÜLER TARTIŞMA KONUSU: DEEPFAKE

Bir takım reklam grupları bu tür medya içeriklerini yıllardır farklı para kazanma planlarında bir araç olarak kullanmakta. Ancak son zamanlarda bu reklamlarda ilginç gelişmelerin yanı sıra bu kampanyaları mümkün kılan teknolojilerde de bir değişim görülmekte.

Son dönemde birçok dijital medya ve SEO grubu, ünlü kişilerin deepfake modellerini oluşturmak için herkese açık olarak paylaşılan medya içeriğini kullanıyor. Bu gruplar ünlülerin ve fenomenlerin kişiliklerini onların rızası olmadan kullanmakta ve deepfake içerikleri farklı tanıtım kampanyaları için dağıtmaktadır.

Deepfake konusu yeraltı forumlarında oldukça popüler. Bu tartışma gruplarında birçok kullanıcının çevrimiçi bankacılık ve dijital finans doğrulamasını hedeflediği dikkat çekmekte. Bu hizmetlerle ilgilenen suçlular muhtemelen kurbanların kimlik belgelerinin kopyalarına hali hazırda sahipler, ancak hesapları çalmak veya oluşturmak için kurbanların videolu görüntülerine de ihtiyaç duyuyorlar. Bu noktada devreye Deepfake giriyor. Bu hesaplar daha sonra kara para aklama veya yasadışı finansal işlemler gibi kötü niyetli faaliyetler için kullanılabiliyor.

DEEPFAKE UZMANLARI ARANIYOR!

Doğrulama araç ve tekniklerini kullanan yeraltı suç saldırılarında kayda değer bir artış görülmekte. Örneğin, hesap doğrulama hizmetlerinin uzunca bir süredir mevcut olduğu biliniyor. Bununla birlikte, e-ticaret kimlik doğrulama için modern teknoloji ve çevrimiçi sohbet sistemlerini kullanarak geliştikçe, suçlular da tekniklerini geliştiriyor ve bu doğrulama planlarını atlamak için yeni yöntemler geliştiriyor.

2020’de ve 2021’in başlarında, bazı yeraltı forum kullanıcılarının kripto borsası ve kişisel hesaplar için “deepfake uzmanları” aradığı dikkat çekmişti. 

Aslında, deepfake üretimi için bazı araçlar bir süredir çevrimiçi olarak, örneğin GitHub’da mevcut. Ayrıca deepfake ve deepfake tespiti için kullanılan araçların yeraltı forumlarında da dikkat çektiğini görüyoruz.

Kısa bir süre önce, kripto para borsası sitesi Binance’de bir iletişim yöneticisinin deepfake’i hakkında bir haber yayınlandı. Deepfake, Zoom görüşmelerinde kripto para birimi projelerinin temsilcilerini kandırmak için kullanıldı. 

Ünlüler, üst düzey hükümet yetkilileri, tanınmış kurumsal figürler ve çevrimiçi olarak çok sayıda yüksek çözünürlüklü görüntü ve videoya sahip olan diğer kişiler en kolay hedef alınanlar arasında bulunuyor. Bu kişilerin yüzlerini ve seslerini kullanan sosyal mühendislik dolandırıcılıklarının halihazırda yaygınlaştığı görülmekte. 

Araçlar ve mevcut deepfake teknolojisi göz önüne alındığında, ses ve video sahteciliği yoluyla kurbanları manipüle etmeyi amaçlayan daha fazla saldırı ve dolandırıcılık görmeyi bekleyebiliriz. 

Peki Deepfake mevcut saldırıları, dolandırıcılıkları ve para kazanma planlarını nasıl etkileyebilir?

Trendmicro.com’dan Vladimir Kropotov, Fyodor Yarochkin, Craig Gibson ve Stephe Hilt deepfake kullanılarak yapılan mevcut saldırıların hem de yakın gelecekte bekleyebileceğimiz saldırıların bir listesini hazırladı:  

  •  Messenger dolandırıcılığı: Bir yatırım uzmanını taklit etmek ve para transferi için aramak yıllardır popüler bir dolandırıcılık türü ve artık suçlular görüntülü aramalarda deepfake kullanabiliyor. Örneğin, birinin kimliğine bürünüp arkadaşlarıyla ve ailesiyle iletişime geçerek para transferi talep edebiliyor ya da telefon bakiyelerine basit bir yükleme yapılmasını isteyebilirler.
  •  BEC:  Bu saldırı deepfake olmadan da oldukça başarılıydı. Artık saldırganlar aramalarda sahte videolar kullanabiliyor, yöneticilerin veya iş ortaklarının kimliğine bürünebiliyor ve para transferi talep edebiliyor. 
  • Hesap açma: Suçlular kimlik doğrulama hizmetlerini atlamak ve çalıntı kimlik belgelerinin kopyalarını kullanarak başkaları adına bankalarda ve finans kurumlarında, hatta muhtemelen devlet hizmetlerinde hesaplar oluşturmak için deepfake kullanabilir. Bu suçlular bir kurbanın kimliğini kullanabilir ve genellikle görüntülü aramalar yoluyla yapılan doğrulama sürecini atlayabilir. Bu tür hesaplar daha sonra kara para aklama ve diğer kötü niyetli faaliyetlerde kullanılabilir.
  • Hesapların ele geçirilmesi: Suçlular görüntülü arama kullanarak kimlik tespiti gerektiren hesapları ele geçirebilir. Bir finansal hesabı ele geçirebilir ve kolayca para çekebilir veya transfer edebilirler. Bazı finans kurumları, çevrimiçi bankacılık uygulamalarında belirli özelliklerin etkinleştirilmesi için çevrimiçi video doğrulamasını şart koşmakta. Bu tür doğrulamalar da deepfake saldırılarının hedefi olabilir.
  • Şantaj: Kötü niyetli aktörler deepfake videoları kullanarak şantaj ve gasp türü saldırılar gerçekleştirebilir. Hatta deepfake teknolojileri kullanılarak oluşturulmuş sahte kanıtlar bile yerleştirebilirler.
  • Dezenformasyon kampanyaları: Deepfake videoları ayrıca daha etkili dezenformasyon kampanyaları oluşturmakta ve kamuoyunu manipüle etmek için kullanılabilmekte. Pompala ve boşalt şemaları gibi bazı saldırılar, tanınmış kişilerden gelen mesajlara dayanır. Artık bu mesajlar deepfake teknolojisi kullanılarak oluşturulabilir. Bu şemaların kesinlikle mali, siyasi ve hatta itibarla ilgili yansımaları olabilir.
  • Teknik destek dolandırıcılığı: Deepfake aktörleri sahte kimlikler kullanarak sosyal mühendislik yoluyla kullanıcıları ödeme bilgilerini paylaşmaya veya BT varlıklarına erişim sağlamaya yönlendirebilir.
  • Sosyal mühendislik saldırıları: Kötü niyetli aktörler, taklit edilen bir kişinin arkadaşlarını, ailelerini veya iş arkadaşlarını manipüle etmek için deepfake’leri kullanabilir.
  • Nesnelerin interneti (IoT) cihazlarının ele geçirilmesi: Amazon’un Alexa’sı ve diğer birçok akıllı telefon markası gibi ses veya yüz tanıma kullanan cihazlar, deepfake suçlularının hedef listesinde olacaktır.

PEKİ NE YAPMALI?

Trendmicro.com için söz konusu yazıyı kaleme alan teknoloji uzmanları bireysel kullanıcılar ve kuruluşlara deepfake saldırılarının etkisini ele almak ve azaltmak için ne yapmaları gerektiğine dair bir takım tüyolar da verdiler. 

  • Kuruluşlar bir kullanıcının kimliğini üç temel faktörle doğrulamalı: kullanıcının sahip olduğu bir şey, kullanıcının bildiği bir şey ve kullanıcının olduğu bir şey. Bu sözkonusu “Bir şey” öğelerinin akıllıca seçildiğinden emin olun. 
  • Gerçekleştirilecek personel farkındalık eğitimi ve müşterini tanı (KYC) ilkesi finans kuruluşları için olmazsa olmazdır. Deepfake teknolojisi mükemmel değildir ve bir kuruluşun personelinin araması gereken bazı kırmızı bayraklar vardır.
  • Sosyal medya kullanıcıları, yüksek kaliteli kişisel görüntülerinin açığa çıkmasını en aza indirmeli.
  • Hassas hesapların (örneğin banka veya şirket profilleri) doğrulanması için kullanıcılar, göz tanıma ve parmak izi gibi kamuya daha az açık olan biyometrik modellerin kullanımına öncelik vermeli.
  • Sorunu daha büyük ölçekte ele almak için önemli politika değişiklikleri gerekmekte. Bu politikalar, mevcut ve daha önce ifşa edilmiş biyometrik verilerin kullanımını ele almalı. Ayrıca siber suç faaliyetlerinin şu anki durumunu dikkate almalı ve geleceğe hazırlanmalı.
Dijital Güvenlik

Uçtan uca şifreleme çocukların güvenliğini riske atar mı?

Yorum yapın

Facebook’un daha güvenli olduğu gerekçesiyle geçmeyi planladığı uçtan uca şifreleme (E2EE) sistemi İngiltere’de çocuklar için risk oluşturacağı gerekçesiyle tepkiyle karşılanıyor.

İngiltere’de hükümet ve bir grup yardım kuruluşu halka, Facebook’a, haberleşme hizmeti Messenger’a “uçtan uca şifre” (E2EE) koymaması için baskı yapmaya çağırıyor.

Facebook’un “ultra güvenli mesajlaşma sistemini” getirmesi halinde, daha fazla çocuğun internette taciz riski altına gireceği belirtiliyor.

Mahremiyet savunucuları ve teknoloji şirketleri ise, sistemin kişisel mahremiyet ve veri güvenliği için gerektiğini söylüyorlar. İngiltere’de başlayan mücadele, dünya genelinde birçok hükümet bu haliyle uçtan uca şifrelemeye son vermek isterken, yakından izleniyor.

Yıllardır, İngiltere, Avustralya, Kanada, Yeni Zelanda, ABD, Hindistan ve Japonya ile Interpol ve İngiltere’nin suçla mücadele kurumu NCA teknolojiyi eleştirdi.

Bu arada WhatsApp, iMessage ve Signal kullanan milyarlarca kişi uçtan uca şifreleme teknolojisini benimsedi.

ŞİFRELEME İNTERNET BANKACILIĞINDA ÖNEMLİ

Şifreleme, yazılanları okunmaz hale getirmek için veriyi karıştırma yöntemi olarak biliniyor. İnternet bankacılığı ve e-posta gibi hassas internet işlemlerinde bu özellikle önemli. Sistem bir internet sitesi ya da uygulama ve cihazlarımız arasında gizli bir şifre üzerinde anlaşılmasıyla çalışıyor. İnternet üzerinden ilgili hizmetlere gönderdiğimiz tüm bilgiler, gönderilmeden önce şifreleniyor.

İletişim kurduğumuz şirkete ulaştığında, üzerinde uzlaşılan gizli şifreyle, deşifre ediliyor. Bu şifreleme çeşidini herkes memnuniyetle karşılıyor, çünkü internet üzerinde dolaşırken bilgilerimizi bilgisayar korsanlarından ve suçlulardan koruyor.

Hızla dönüşen siber güvenlik, felaket kurtarma planlarında neden açık veriyor?

Ancak bu veriler, bilgileri işleyen şirketler tarafından okunabiliyor ve güvenlik güçleri ya da polis şirketin sakladığı herhangi bir mesajı şirketlerden isteyebiliyor.

UÇTAN UCA ŞİFRELEMEDE VERİ İŞLEYEN DE KODU BİLMİYOR

Uçtan uca şifreleme ise bir adım daha ileri gidiyor. Gönderici ve alıcının üzerinde uzlaştığı gizli kod o kadar gizli ki, veriyi işleyen şirket bile kodu bilmiyor. Bu durum da sadece alıcının mesajları, fotoğrafları ve aramaları deşifre edebilmesi anlamına geliyor.

Sistemin nasıl işlediğini anlamanın en kolay yolu, postadan sadece sizin okuyabileceğiniz bir mektup almayı istediğinizi düşünmek.

Birisine anahtarına sadece sizlerin sahip olduğunuz bir kutu gönderiyorsunuz. İçine mektuplarını koyuyorlar ve kutuyu kapattıklarında kilitliyorlar. Daha sonra açmanız için size türünün tek örneği olan anahtarı gönderiyorlar. Kilitli kutunun dijital versiyonu “Kamuya açık anahtar” diye bilinirken, size has olan anahtar “özel anahtarınız” diye anılıyor.

Sistem, verileri herkesten sakladığı için mahremiyetine önem verenler tarafından çok seviliyor. Mesajlaşma şirketi bile gönderdiğiniz verileri deşifre edemiyor.

Ancak yetkili makamlar, suç faaliyetlerinden şüphelenseler bile mesajları okumalarının, fotoğrafları görmelerinin ya da konuşmaları dinlemelerinin hiçbir yolu olmadığı için bu sistemi sevmiyor.

UÇTAN UCA ŞİFRELEMENİN RİSKLERİ

İngiltere’deki kampanyada çocuklar üzerindeki potansiyel tehlikelere odaklanılıyor. No Place to Hide (Saklanacak Yer Yok) adı verilen kampanyanın sözcüsü E2EE’yi devreye sokmanın “internette çocukları taciz edenleri tespit etme kabiliyetini yitirmek” olduğunu söylüyor.

Polisin, tacizcilerin Facebook Messenger üzerinden çocuklara gönderebilecekleri herhangi bir mesajı okuyamayacağını söylüyorlar.

Bir kampanya sözcüsü “Sosyal medya platformlarına, uçtan uca şifrelemeyi sadece, bunun sonucunda çocukların tehlikeye girmesini önleyecek teknolojiye sahip olduklarında devreye sokacaklarına yönelik bir taahhütte bulunma çağrısı yapıyoruz.” dedi.

ABD Ulusal Kayıp ve İstismar Edilen Çocuklar Merkezi’ne (NCMEC) göre, 2020’de çocukların cinsel tacizini gösteren içeriklerin sosyal medyada paylaşıldığına dair 21,7 milyon ihbar alındı.

Karşıtları, uçtan uca şifrelemenin daha yaygın kullanılması halinde, bu ihbarlardan 14 milyonunun alınamayacağını söylüyor.

Ayrıca, çocukları ve mahremiyeti aynı anda korumak adına çözümler bulmak için teknoloji şirketleriyle birlikte çalışmak istiyorlar.

Kaynak: BBC Türkçe

Dijital Güvenlik

Facebook’ta yeni skandal: Messenger aramalarını dinlediğini kabul etti

Yorum yapın

Kişisel veri mahremiyetiyle ilgili skandallarla anılan sosyal medya devi Facebook ile ilgili ortaya çıkan yeni bir gelişme önümüzdeki günlerde gündemi uzun süre meşgul edecek gibi gözüküyor.

Dünyada yaklaşık 2.5 milyar kullanıcısı olan Facebook’un iletişim uygulaması Messenger’da kullanıcıların aramalarını dinleyerek yazıya döktürdüğü ortaya çıktı. Bloomberg‘in haberine göre Facebook bunun için üçüncü kişilere para ödedi. Bloomberg’e konuşan söz konusu üçüncü kişilerden bir şahıs, sesli mesajın kime ait olduğunu, nereden geldiğini bilmediklerini, kendilerinden sadece  deşifre hizmeti istendiğini belirtti. Kimliği gizlenen kişi Facebook’un deşifre işlemlerinde çalışan yüzlerce kişiye ödeme yaptığını söyledi.

İLGİLİ HABER: KVKK Facebook’a ceza kesti

Facebook ise Bloomberg’e yaptığı açıklamada sesli mesajların yazıya dönüştürüldüğünü kabul etti, ancak Apple ve Google gibi bu uygulamadan bir hafta önce vaz geçtiklerini açıkladı. Facebook bu uygulamadan yalnızca ‘transcription tool‘ denilen deşifraj seçeneğini onaylamış kişilerin etkilendiğini belirtti. Transcription tool ile gönderilen sesli mesajların altında içeriğe dair yazılı metin de görülebiliyor.

Facebook çalışanların deşifraj fonksiyonunun konuşulanları doğru algılayıp algılamadığını kontrol etmekle görevlendirildiğini söyledi.

Geçtiğimiz haftalarda Amazon, Apple ve Google da eleştirilerin hedefi olmuştu. Üçü de ses kayıtlarını dinleyerek Alexa, Siri ve Google Asistan adlı yapay zekâ asistanlarını geliştirmeyi amaçladıklarını açıklamışlardı.

Ancak Facebook’da durum biraz daha karmaşık. Facebook’a yıllardır uygulamalarla kullanıcıların dinlendiği ve reklamların kullanıcıya göre kişiselleştirildiği iddiaları yöneltiliyor. Facebook ve kurucusu Mark Zuckerberg bu suçlamaları reddetmiş, Zuckerberg bu yılın başında Amerikan Kongresi’ne verdiği ifadede bu iddiaları “komplo teorisi” diye nitelendirmişti. Facebook yalnızca kullanıcının onaylaması durumunda ses kayıtlarının değerlendirildiğini savunuyor. Ancak kullanıcıların diğer firmalarda olduğu gibi onay verirken, bu sesli mesajların yalnızca uygulamalar tarafından değil, üçüncü kişilerce de dinlendiği bilgisine sahip olmadığı belirtiliyor.

KAYNAK: Deutsche Welle Türkçe