Yapay zeka devi OpenAI firmasının sohbet robotu ChatGPT’nin kullanıcı hesap bilgilerine sahip yüz binden fazla cihaza hırsızlık yazılımı (infostealer) bulaştığı ortaya çıktı.
Singapur merkezli Siber Güvenlik firması Group IB araştırmacılarının raporuna göre, 101 bin 134 cihaza bulaşan info stealer yazılımının yapay zeka firması Open AI tarafından geliştirilen sohbet robotu ChatGPT’ye kayıtlı hesap bilgilerini ele geçirdi.
ChatGPT kimlik bilgilerine sahip hırsızlık yazılımı bulaşmış en çok sayıda cihazın bulunduğu bölgeler arasında Orta Doğu ve Afrika bölgesi ikinci sırada yer aldı. En çok hesap bilgisi çalınan ülkeler arasında ise ilk 3 sırada Hindistan, Pakistan ve Brezilya yer aldı.
Söz konusu bölgede, Mısır, Cezayir, Türkiye, Kenya ve Nijerya en çok etkilenen ülkeler arasında yer alıyor. Türkiye ise en çok etkilenen 4. ülke oldu.
Group-IB araştırmacıları, Türkiye’de 1.922 ChatGPT hesabının kimlik bilgilerine sahip cihaz tespit etti.
ChatGPT kullanıcı bilgileri, son bir yıl içinde dark web üzerinde ticareti yapılan info stealer yazılmların sistem günlüklerinde (log) bulundu. ChatGPT hesaplarını içeren logların çoğunluğu, Racoon infostealer tarafından ihlal edildi. Çalınan ChatGPT hesaplarını içeren logların sayısı Haziran 2022 ile Mart 2023 arasında sürekli olarak artış gösterdi.
INFOSTEALER YAZILIMLAR NASIL BULAŞIYOR?
Infostealer yazılımlar, internet tarayıcılarda kaydedilen kişisel bilgileri, kredi kartı, kripto cüzdan, gezinme geçmişi gibi verileri topluyor.
Toplanan veriler siber tehdit aktörlerine gönderen zararlı yazılımlar ayrıca anlık mesajlaşma uygulamaları ve e-postalardan da veri toplayabilir ve hedefteki cihaz hakkında detaylı bilgiler elde edebiliyor.
Genellikle oltalama ve benzer yöntemlerle yayılan infostealer yazılıımlar, hedef seçmeden mümkün olduğunca çok bilgisayara bulaşıyor. Basit yapısı nedeniyle kolay üretilen zararlı yazılımlar elde edilen bilgiler dark web üzerinde siber tehdit aktörler tarafından satışa çıkarılıyor.
Bugüne kadar sık sık devlet kurumlarının ve özel şirketlerin hacklendiği ve verilerini çaldırdığı haberlerini okuduk. BBC’nin haberine göre, bu kez hacklenen bir mafya örgütü. Afrika’nın en büyük ülkelerinden Nijerya’da hukuksuz bir örgütlenmenin hacklenmesinin ardından tüm ülkeye yayılan ve sonrasında dünyaya açılan bir dolandırıcılık ağı ortaya çıktı.
Nijerya’da on yıllardır aktif olan “Kara Balta” (Black Axe) çetesi, ülkenin en fazla korkulan organize suç çetelerinden biri. Nijerya yasalarına göre bu çetelere üye olmak suç.
BBC’nin Africa Eye araştırma ekibi iki yıldır Kara Balta çetesini izliyor, eski üyeleriyle konuşuyor ve sızdırılan binlerce belgeyi inceliyordu. Çetenin önde gelen üyelerinden hacklenmiş belgelerin önemli bir kısmı BBC tarafından da teyit edildi.
Elde edilen bazı e-postalara göre, Nijerya’nın önde gelen iş adamları arasında yer alan ve APC partisinin 2019 adayı olan Augustus Bemigho’nun Kara Balta çetesinin kıdemli bir üyesi ve internet üzerinden milyonlarca dolarlık dolandırıcılığın organizasyonunda rol almış.
E-posta hesabından elde edilen 18 bin sayfalık belgeler, Bemigho’nun dolandırıcılıkla ilgili tavsiyeleri 62 farklı olayda işbirliği yaptığı kişilere gönderdiği ve dolandırmayı hedefledikleri kişilerle ilgili iletişim kurduğunu gösteriyor.
BBC’nin araştırmaları, Bemigho’nun e-postalarından yola çıkarak dolandırıcılık kurbanlarından ikisini tespit etti. Bu kişiler, yaklaşık 3,3 milyon dolar tutarında dolandırıldıklarını söylüyor.
Emniyet güçlerinin yürüttüğü uluslararası operasyonlar, Kara Balta çetesinin dolandırıcılıktan elde ettiği para miktarının milyarları bulabileceğini gösteriyor.
BBC, Bemigho ile irtibata geçti ancak iddialara yanıt alamadı.
Sızdırılan belgeler, çetenin yayımlanamayacak derecede korkunç bazı faaliyetlerde bulunduğunu da gösteriyor.
Elde edilen bulgulara göre, Kara Balta çetesi, 2009-2019 yılları arasında, çetenin merkezi olan Edo eyaletinde Nijerya’nın siyasi hayatına şaşırtıcı derecede nüfuz etmiş.
İki belgede, Benin City’de 2012’deki valilik seçimlerinde “oyları korumak” ve seçim zaferini garantiye almak için 35 milyon nairanın (85 bin dolar) Neo-Black Movement of Africa (NBM – Neo-Afrika Siyah Hareketi) adlı şirkete aktarıldığı belirtiliyor. Bazı Batı ülkeleri bu şirketi Kara Balta çetesi ile ilişkilendiriyor.
Belgeler, çetenin desteği karşılığında eyalet hükümetinde “NBM’den 80 kişiye istihdam sağlandığını” gösteriyor.
Gençlerin Kara Balta gibi çetelere katılmasını engellemek amacıyla Benin City’de çalışmalar yapan Kurtis Ogebebor, BBC’ye yaptığı açıklamada, ülkede politikanın “mafya politikası” haline geldiğini söylüyor.
“Mafyacılık, en aşağıdan yukarıya kadar hükümetimizin her kademesinde görülüyor” diyor.
COVID-19 salgının başlangıcından bu yana Nijerya’da siber suçlara bulaşan insan sayısında artış yaşanırken uygulanan yöntemler de gittikçe karmaşıklaşıyor. Ülkede siber dolandırıcılıkkendine has müzik tarzına varana kadar apayrı bir yaşam biçimi olarak öne çıkıyor.
COVID-19, ekonomiden eğitime birçok alanda ciddi sarsıntılar meydana getirdi. Bu iki alan başta olmak üzere hayatın her alanında internetin etkisi arttı. Ekonomide yaşanan durgunluk eğitimdeki kesintilerle bir araya gelince gençler için umutsuzluk ve alternatif çare arayışı hat safhaya çıktı.
Afrika’nın en büyük ekonomilerinden biri olan Nijerya, dünyada sıralamasında da önemli ülkeler arasında yer alıyor. Son beş yılda dörde katlanan işsizlik oranları pandeminin de yıkıcı etkisiyle 33,3’e kadar tırmanmış. Enflasyon yüzde 17. Diğer yandan genç nüfusuyla bilinen Nijerya, teknolojinin en büyük ivme yakaladığı ülkelerden biri konumunda. Ancak eğitim ve ekonomi aynı anda darbe yiyince çok sayıda üniversite öğrencisi siber suçlar başta olmak üzere çeşitli illegal alanlara yöneliyor.
Nijerya Ekonomik ve Mali Suçlar Komisyonu EFCC, pandemi sürecinde siber suçlarla ilgili verileri paylaşmayı reddediyor. Ancak, Ocak 2019’dan Haziran 2021 arasında kurumun Twitter hesabı tarafından paylaşılan siber suç verileri, pandemi boyunca tutuklamalarda ciddi bir artış olduğunu gösteriyor. 2019’da EFCC, toplam 117 siber suçlara bağlı tutuklama tweeti attı. Ocak 2021 ile Haziran 2021 ise bu rakamın 300’ü aştığı görülüyor.
2020 YILINDA 110 MİLYON DOLAR HAKSIZ KAZANÇ
ABD Federal Soruşturma Bürosu tarafından Bilgi Edinme Özgürlüğü Taleplerine cevap olarak yayınlanan verilere göre, Nijeryalı siber tehdit aktörleri 2020 yılında sahte sosyal yardım ve kredi gibi yollarla 110 milyon dolardan fazla kaynak elde etti. Bu 2019 yılı için bildirilmiş olan 33,9 milyon dolarlık rakamın neredeyse üç katı. ABD yönetiminin sosyal yardımları artırması ve başvuru yöntemlerini kolaylaştırmış olması da siber suçluların sistemi kandırmalarını kolaylaştırıyor.
Nijerya’da siber dolandırıcılık, 1980’ler ve 1990’larda ABD’de uyuşturucu çeteleriyle birlikte patlama yapan ‘gangster rap’e benzer şekilde, kendine has müzik tarzına varana kadar apayrı bir yaşam tarzı olarak öne çıkıyor. Ve bu kültür git gide daha yaygın hâle geliyor.
Nijerya’nın Lagos kentinde 21 yaşında bir girişimci olan Tomiwa Ibukunla, iki ay önce giyim ve aksesuar işine başladı. Ürünlerini tanıtmak ve müşterilerden gelen siparişleri karşılamak için WhatsApp’ı kullanıyor, genellikle günde 20 sipariş alıyordu. Ancak 5 Ekim’de, WhatsApp tüm dünyada sekiz saat boyunca kapatıldığında (diğer Facebook platformları ile birlikte), işi büyük bir darbe aldı. “Markamı yeni başlatmıştım ve WhatsApp’ı iş için kullanıyordum çünkü çok büyük kolaylık sağlıyordu. Ancak platforma erişemediğimde endişelenmeye başladım çünkü aldığım yeni eşyaları durumuma koymuştum ve müşterilerime de henüz birkaç tane göndermiştim” diyor Ibukunla. Günü sadece beş sipariş ile kapattığını söyleyen genç girişimci ekliyor: “Tüm müşterilerim buradan geldiği için WhatsApp kapanırsa tekrar nereden başlamam gerektiğini merak etmeye başladım.”
WHATSAPP’A GÜVENİP İŞ YAPMAK NE KADAR DOĞRU?
Facebook kesintisi ABD ve Avrupa’daki birçok kullanıcı için bir rahatsızlık oluştursa da dünyanın diğer bölgelerinde etkileri çok daha sert hissedildi. Nijerya’da, WhatsApp hem yurtiçinde hem de yurtdışında kullanıcıların aileleri ve yakınlarıyla iletişiminin en önemli aracı durumunda ve aynı zamanda iş için de kullanılıyor.
Nijerya’da 33 milyon sosyal medya kullanıcısının yüzde 95’inden fazlası platformu kullanıyor. Kesinti Nijerya’nın uygulamaya güvenmesinin felaket olabileceğini ve alternatifleri araştırmanın zamanının geldiğini gösteriyor.
Nijerya’da WhatsApp kapandığında, hizmetin asla geri gelmeyeceğine dair söylentiler eşliğinde büyük bir panik yaşandı. Umuahia’da yaşayan Nkechinyere Peters, “Kızıma bir mesaj gönderdim fakat iletilemedi.” deyip ekliyor: “Yeğenim bana akisini söyleyene kadar bunun bir ağ sorunu olduğunu düşündüm. Öğrenince endişelendim, çünkü WhatsApp bizim ana iletişim aracımız. Ya bir şey oluyorsa ve beni aramak istiyorsa? Ya da önemli bir konuda yardıma ihtiyacım olursa?” Daha da kötüsü, Peters WhatsApp’ın tamamen silineceğine dair duyumlar almış ve buna inandığını söylüyor ve çevresindeki herkes de inanmış.
Anlık mesajlaşma uygulamasının dönüşü olmayacak şekilde kapandığı inancı, söylentinin gerçek olduğu ortaya çıkarsa, ne yapacaklarından ve nasıl iletişim kuracaklarından emin olmayan birçok kişinin endişelenmesine neden oldu.
WHATSAPP BİR NUMARALI İLETŞİM ARACI
Bu kişilerin uzakta olan aileleri ve yakınları da aynı korkuyu paylaşıyor. Benin’de yaşayan Nijeryalı Chiamaka Eze, “Büyükannem yaşlı ve hasta” diyor ve devam ediyor: “İlaçlarını almasına yardım etmek için ailem ya da personel etrafta olmadığında en sevdiği torunu olarak bazen beni görüntülü arar. Ama kesinti sırasında ona yardım edemedim ve evde yalnız olduğu için yanlış ilaçları alacağını düşünerek panikledim.”
Bunun gibi kesintiler sadece iletişimi durdurmakla kalmıyor, aynı zamanda platform üzerinden birçok önemli hizmet sunulduğu için insanları da riske sokuyor. Örneğin, WhatsApp, danışmanlık veya acil yardım isteyen kişiler için Mentally Aware Nigeria adlı kuruluş tarafından 24 saatlik bir yardım hattına ev sahipliği yapıyor. Geçen yıl BORGEN dergisi, 2016’dan bu yana 10 binden fazla kişinin bu kuruluş ile iletişime geçtiğini bildirdi.
İş söz konusu olduğunda ise WhatsApp, Instagram ve Facebook Marketplace’e göre daha çok tercih edilen bir platform. WhatsApp, müşterilerin ilgilendikleri ürün veya hizmetler hakkında bilgi edinmelerini sağlayan iş profillerini ve sanal katalogları destekliyor.
Müşteriler, ürünleri gerçek zamanlı olarak duruma eklendikçe görebildikleri için platforma güveniyorlar. Bu da platformun girişimciler arasında gittikçe popüler hale gelmesine yol açıyor. Moda tasarımcısı Orji Eke, “Özel bir alanda iletişim kurduğumuz için bir tür yakınlık oluyor.” diyor. Ancak, kesinti gerçekleştiğinde WhatsApp artık güvenilmez bir hale geliyor ve ona güvenen girişimciler zarar görüyor.
TÜM İLETİŞİMİ BÜNYESİNDE TOPLAYAN BİR ŞİRKET SAATLİ BOMBA GİBİ
Kullanıcıların ülkeler arasında para göndermesine yardımcı olan bir ödeme uygulaması olan Bitsika’nın CEO’su ve kurucusu ATSU DAVOH’a göre Facebook, WhatsApp, Instagram ve Facebook’u kontrol eden bir şirket, neredeyse yalnızca bu hizmetlere güvenenler için saatli bir bomba. “Geleceğe yönelik gerçek bir çözüm düşünmek istiyorsak, yerelleştirme yapılmalı.” diyor.
WhatsApp başarılı çünkü kullanıcı sayısı çok fazla. Ancak başka seçenekler de olmalı. Nijerya’da yaşayan insanlar için WhatsApp mesajlaşma uygulamasına alternatifler arasında Telegram veya Signal bulunuyor. Bu uygulamalar, WhatsApp’ta bulunmayan ve açık kaynaklı bir API’ye sahip gizlilik özelliklerine sahip. SoftTalk Messenger gibi ev yapımı uygulamalar da mevcut. SoftTalk, uygulama üzerinden doğrudan uluslararası aramalar yapmak için bir hizmet sunuyor ve ayrıca bir alışveriş özelliğine de sahip.
WhatsApp kesintisi, Nijeryalıların diğer uygulamalara geçmesi gerektiğini gösterdi, ancak bunun gerçekleşmesi için Nijeryalıların alışkın oldukları standardı karşılayan cazip seçenekler olması gerektiğinden bahsediliyor. Ayrıca yatırımcıların yerel uygulamaları ve henüz geliştirilmemiş uygulamaları finanse etmesinin zaruri olduğu düşünülüyor. Zira bu tür yatırımlar diğer seçeneklerin mevcut olmasını ve bir dahaki sefere kesinti gerçekleştiğinde iletişimin hala mümkün olmasını sağlayacak.
ABD İstanbul Başkonsolosluğunun sanal Siber Güvenlik fuarında, ABD merkezli şirketlerle iş görüşmeleri gerçekleştirilecek.
ABD İstanbul Başkonsolosluğu, gelecek hafta siber güvenlik temalı bir sanal fuar gerçekleştirecek.
Başkonsolosluktan yapılan yazılı açıklamada, ABD’nin Ticaret Ataşeliğinin İstanbul ofisinin 16-20 Kasım tarihleri arasında siber güvenlik çözümleri odaklı bir sanal fuar organize edeceği duyuruldu.
“U.S. Cyber Security Virtual Fair” olarak adlandırılan fuarda, Türk firmalarının ABD merkezli siber güvenlik çözümleri sunan firmalarla iş görüşmeleri yapması ve pazar bilgisi edinmesi hedefleniyor.
“Yüksek güvenlikli” bir platform olduğu belirtilen Eventtia üzerinde düzenlenecek etkinlik süresince birebir görüşmeleri yine bu platform aracılığıyla yapılacak.
Tüm görüşmeler katılımcıların bilgisayarları üzerinden sanal olarak önceden ayarlanarak karşılıklı uygun saatlerde düzenlenecek.
Fuara katılmak isteyenlerin ücretsiz olarak yapılacak kayıt sonrası görüşmelerini önceden planlamaları gerekiyor.
Program katılan ülkeler arasında: Avusturya, Brezilya, Şili, Hırvatistan, Çekya, Finlanda, Almanya, Gana, Macaristan, Hindistan, Malezya, Nijerya, Peru, Filipinler, Polonya, Senegal, Güney Afrika, İspanya, Uruguay gibi ülkeler bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
