Vatandaşların kişisel verilerini oltalama saldırılarıyla ele geçirip dolandırıcılara satan 20 siber suçlu yakalandı.
Diyarbakır Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerinin düzenlediği “kalkan operasyonu” kapsamında deep web üzerinde yürütülen sanal devriyede hackerlar yakalandı.
İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, son zamanlarda şirketlerin, sistemlerinde veri ihlallerinin olduğunu bildirmesi üzerine çalışma başlattı.
Ekipler, “Deep Web” ortamında yürüttükleri sanal devriye faaliyetleri sonucu 20 hacker tespit etti.
Diyarbakır merkezli 11 ilde gerçekleştirilen eş zamanlı operasyonda 20 şüpheli yakalandı. Söz konusu adreslerde yapılan aramalarda çok sayıda cep telefonu ve bilgisayar ele geçirildi. Diğer illerde yakalanan şüpheliler ise uçakla Diyarbakır’a getirildi.
ÇALDIKLARI BİLGİLERİ DEEP WEB ÜZERİNDEN SATMIŞLAR
Emniyet kaynakları, şüphelilerin özellikle geniş yetkilere sahip üst düzey kamu görevlilerini hedef aldıklarını, gönderdikleri sahte maillere tıklayan kişilerin şifrelerini ele geçirdiklerini, bu şifreler sayesinde vatandaşların kimlik, adres, kredi kartı bilgilerini ele geçirip, bu bilgileri dolandırıcılara sattıklarını belirtti.
Şüphelilerin kurdukları illegal platforma herkesin üye olamadığı, üye olmak için “içeriden birileri”nin referans olması gerektiği ve içeride kalabilmek için işledikleri suçları birbirlerine anlattıkları ve ele geçirdikleri bilgileri paylaşmaları gerektiği belirlendi.
Bu platform üzerinden şüphelilerin, siber polislere yakalanmamak için neler yapılması gerektiğini de birbirlerine anlattıkları tespit edildi.
Örgütün elebaşı olduğu belirtilen şüphelinin başka bir suçtan halen tutuklu bulunduğu, yakalananlar arasında örgütün diğer yöneticilerinin yer aldığı, örgüt yöneticilerinin birbirlerini sadece sanal isimleriyle tanıdığı, gerçek hayatta tanışmadıkları da öğrenildi.
Gündem her ne kadar COVID-19 haberleri ile işgal edilmiş olsa da tüm dünyanın sonucunu merakla beklediği ABD seçimlerine yabancı aktörlerin müdahalesi kritik bir öneme sahip. 2016 seçimlerinde olduğu gibi bu seçimlerde de dünyanın farklı ülkelerinden süreci baltalamaya yönelik girişimler olduğu iddia ediliyor. İstihbarat yetkilileri bu girişimlerin daha da artacağı konusunda uyarıyor. Digitalshadows.com sitesinde yayınlanan bir blog yazısında ABD seçimlerine müdahale noktasında bilinmesi gereken dört temel çıkarıma vurgu yapıldı. İşte bu çıkarımlar:
RUSYA BAŞ AKTÖR
Rus devleti, dezenformasyon kampanyaları yürütme konusunda en başarılı aktörlerden biri. Rusya adına faaliyet gösteren iyi eğitimli siber suçlular 2020’de etki operasyonlarını gerçekleştirmiş durumda. Bu kampanyalar, devlete ait geleneksel medya, bot hesaplar, “hack ve sızma” operasyonları ve organize suç grupları ile Rus hükümet kurumları arasındaki ilişki ile mümkün olabiliyor. ABD’li ve İngiliz istihbarat toplulukları tarafından ortaya çıkarılan operasyonlar, Rusya’nın Dış İstihbarat Servisi (SVR) ve Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı’na bağlı istihbarat örgütü GRU ile ilişkilendiriliyor. Sıradan bir internet kullanıcısının sosyal medya akışlarında karşılaşabileceği dezenformasyonu tetikleyenler ise onların adına faaliyet gösteren iyi eğitimli, sofistike siber suçlular.
PEACE DATA’DAN YANLIŞ, YALAN VE UYDURMA HABERLER
Eylül 2020’de Facebook fake haberler yayınladığı bilinen haber kuruluşu Peace Data’ya bağlı grupları ve hesapları kapattı. Ancak seçimleri etkileyebilecek yüzlerce haber paylaşılmıştı bile. Peace Data yanlış anlaşılan ya da tamamen yanlış olan aşırı sol içerikli haberleri yayınlamasıyla bilinen bir kuruluş. FBI’a göre, söz konusu dezenformasyonu yaymaktan daha önce IRA ile bağlantılı kişiler sorumluydu. Peace Data için çalışan troller, Amerikalı serbest gazetecileri kandırarak Peace Data için haber yazmaya ikna ettiler ve bu kişilerin bilmeden Amerikalıları daha da bölmeye yönelik bir Rus kampanyasının aktörü haline gelmelerine neden oldu.
QANON’DAN ÇOCUK KAÇAKÇILIĞI VE COVID İLE İLGİLİ DEZENFORMASYON
Sosyal medya şirketleri dezenformasyon yayan grupları ve makaleleri kaldırsa da aşırı QAnon gibi kuruluşlar, yalan haber yaymanın ve takipçi kazanmanın yollarını buldu. Twitter, Temmuz 2020’de en tehlikeli QAnon hesaplarını kaldırdıklarını duyurdu, ancak bazı tahminlere göre, QAnon ile bağlantılı 93 binden fazla hesap Twitter’da kalmaya devam etti. Facebook ve Youtube da Ekim ayına kadar QAnon içeriğini yasakladı. Ancak teknoloji devleri dezenformasyonu bastırmaya çalışmadan önce, Rus siber suçlular boş durmadı ve QAnon’un ürettiği komplo teorileri yayma noktasında yardımcı faaliyette bulundu. Komplo teorilerini “ABD dağılıyor, bakın ne kadar bölünme var” tarzı haberlere uydurmak için kullandılar. Rusya’nın IRA’sına kadar uzanan hesaplar “QAnon”etiketi ile çocuk kaçakçılığı ve COVID-19 ile ilgili yanıltıcı veya yanlış haberlerin yayılmasına yardımcı oldu. RT ve Sputnik gibi Rus hükümetinin desteklediği medya kuruluşları da QAnon’un etki düzeyini artırdı.
İRAN DA DEZENFORMASYONDAN FAYDALANDI
Seçimler öncesinde ABD’li yetkililer, İran’ın ABD’nin demokratik kurumlarını baltalamayı ve ülkeyi bölmeyi planladığını iddia etti. İranlı siber suçlular, sosyal medyadaki dezenformasyon kampanyalarından yararlanarak ve Amerikan karşıtı içeren paylaşımları teşvik ederek çevrimiçi etki operasyonlarına odaklanıyor gibi görünüyor. ABD Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC) Direktörü William Evanina’ya göre, İran, ABD’nin demokratik kurumlarını baltalamayı ve ülkeyi 2020 seçimlerinden önce bölmeyi hedefliyor. Evanina hatta İran’ı seçimler için “ilk üç” tehditten biri olarak adlandırıyor. İranlı siber suçlular daha çok sosyal medyadaki dezenformasyon kampanyaları ve Amerikan karşıtı içeriğin paylaşılması dahil çevrimiçi etki operasyonlarına odaklanıyor. Bu operasyonlar, Ekim ayı başında Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayınlanan ve İran’ın İslam Devrim Muhafızları’nın ABD iç ve dış politikasını etkilemek için ABD’yi hedef aldığını doğrulayan bir raporda açıkça görülüyordu.
ÇİN TWITTER VE YOUTUBE HESAPLARI İLE KAMUOYUNU ETKİLİYOR
Çin Halk Cumhuriyeti, Çin Komünist Partisi lehine olan paylaşımları yaymak ve ABD’deki tartışmalı güncel olaylara vurgu yapmak için kullanılan Twitter ve YouTube hesapları aracılığıyla kamuoyunu etkilemeye çalışıyor. Bu yılın başlarında, Twitter ve Google’daki siber güvenlik ekipleri, başta Twitter ve YouTube olmak üzere çeşitli sosyal medya platformlarında Çinli siber suçluların geniş kapsamlı bir kampanya yürüttüğünü gözlemledi. Twitter’da, ele geçirilen hesaplar Çin Komünist Partisi’nin propagandasını yapan paylaşımları yaydı ve Hong Kong’daki siyasi dinamikler hakkında haberler çıkardı. YouTube’da, siber saldırganlar mevcut hesapları ele geçirdi ve bir kısmı hayvanlar, müzik veya yiyeceklerle ilgili zararsız içerikler olmakla birlikte çoğu Twitter’daki propaganda içeriklerine benzer paylaşımlar yaptı. Ayrıca, protestolar, orman yangınları ve COVID-19 dahil ABD’deki tartışmalı güncel olaylara vurgu yapıldı.
ÇIKARLARINA HİZMET EDEN BAŞKAN ADAYINA DESTEK
İstihbarat yetkilileri, düşman ülkelerin kendi ulusal çıkarlarına veya dış politikalarına daha iyi hizmet edebilecek cumhurbaşkanı adayını destekleme eğiliminde olduğu konusunda uyarıyor. Bu unsurlar siber saldırılar gerçekleştirerek amaçlarına ulaşmaya çalışıyor. Tüm girişimleri başarılı olmasa da seçimi baltalama niyetleri bariz bir şekilde hissediliyor. Dolayısıyla ulus devlet aktörlerinin taktiklerinden biri, Joe Biden ve Donald Trump başkanlık kampanyalarını hedefleyen hack ve sızıntı operasyonları.
Eyalet aktörlerinin kampanya çalışanlarına kimlik avı e-postaları gönderildiği ve böylece dahili ağlara ve gizli bilgilere erişilmeye çalışıldığı gözlemlendi. Rusya’nın “Fancy Bear ” (APT28) adlı hacker grubunun siyasi kampanyalar, destek grupları, partiler ve siyasi danışmanlar dahil olmak üzere 200’den fazla örgüte saldırdığı biliniyor. Çin devletiyle ilişkili bir APT grubu olan “Judgment Panda” (APT31 olarak da bilinir) ise Demokratların (Joe Biden) kampanyasından bazı yüksek profilli kişilerin e-posta hesaplarına saldırdı.
İran ile bağlantılı bir APT grubu olan “Charming Kitten”ın (APT35 olarak da bilinir) ise Cumhuriyetçilerin (Donald Trump) kampanyasıyla bağlantılı kişilerin kişisel hesaplarına saldırmak için birçok girişimde bulunduğu biliniyor. Tüm girişimler başarılı olmasa da bu saldırılar demokratik süreci bozma ve etkileme niyetini bariz bir şekilde gösteriyor. Zira bu saldırılar yoluyla elde edilen bilgiler gelecekteki dezenformasyon kampanyalarında veya kimlik avı saldırılarında kullanılabilir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Amerika Birleşik Devletleri’nde yaklaşan seçimler, daha önce 2016 seçimlerine sosyal medya ve online haber kanalları vasıtası ile müdahale eden Rusya’nın 2020 seçimlerinde de benzer bir senaryoyu gerçekleştirebileceği şüphesini akıllara getirdi.
ForeignAffairs’in Eylül/Ekim 2020 sayısında çıkan bir makale yaklaşan ABD seçimlerinde Rusya etkisini bir kere daha sorgulamakta. 2016 yılında Rusya’nın ABD seçimlerine müdahale için harcadığı miktara ($1,25 milyon) o zaman değiyordu, zira Rusya bu sayede bir taşla birkaç kuş vuruyordu: 1. Rusya, kendi politikalarına daha yakın aday olan Donald Trump’a destek verecekti 2. Putin’in de uzun zamandır kişisel olarak hazzetmediği Hillary Clinton ağır bir yenilgi yaşayacaktı ve belki de en önemlisi 3. Amerikan demokrasisinin işlevsizliği ispatlanmış olacaktı.
Rusya’da dış politika, içerideki seçmeni en çok etkileyen konulardan birisi idi. Nitekim Kırım Savaşı ve Suriye’de Rusya’nın varlığı Putin’e içeride destek sağlıyordu. Fakat son zamanlarda pandeminin de etkisiyle Rus seçmeni artık önceliğin iç meselelere verilmesi gerektiğini düşünmekte. Üstelik Amerikalı seçmen de bu sefer Rusya’nın müdahalesine karşı daha korunaklı durumda. Sosyal medya kuruluşları troll ve bot hesapların kapatılmasını ve dış müdahaleyi en aza indirilmesini sağlamaktalar.
ABD’DE TOPLUMSAL AYRIMLAR DAHA DA DERİNLEŞTİ
Yine de Rusya’nın Amerika’nın seçimlerine karışmayacağının garantisi yok. 2016’dan bugüne Rusya’nın özellikle ilgilendiği ırkçılık, göçmenlik ve din gibi konularda ayrımlar iyice derinleşti. Bu da ABD yönetiminin enerjisinin çoğunu dış müdahaleden çok iç huzuru sağlamaya yöneleceği anlamına geliyor. Yani Rusya için meydan boş. Ayrıca pandemi ile boğuşan Amerika’da Rus müdahalesini sağlayan ve destek veren kişilerin aldığı küçük cezalar da Ruslar için umut demek.Dezenformasyon oyunundaki diğer oyuncular da denkleme katıldığında denilebilir ki 2020, 2016’dan çok daha çetin olacak.
ARTIK OYUNDA ÇİN DE VAR
Uydurulmuş haberin (fakenews) tek kaynağı artık Rusya değil ama diğer ülkeler Rusya’dan ilham alıyorlar. Bu iş, sahte hesaplarla kitle yaratmayla başlayan, yeterli sayıya ulaşınca kutuplaştırıcı içerik paylaşımıyla devam eden ve yürüyüşler ve protestolar gibi gerçek sonuçlara varan bir süreç.
Üstelik oyuna İran, Bangladeş, Mısır, Kuzey Kore, Venezuela gibi birçok başka ülke de dahil oldu. Kendi coğrafyalarını ilgilendiren seçimlerde onlar da Facebook Twitter gibi sosyal medya platformlarını kullanmak suretiyle aktif şekilde dezenformasyon yapmaktalar. Fakat bütün bu ilkelerden daha etkili bir ülke daha var: Çin.
EN BÜYÜK KOZ: KİRALIK HESAPLAR
Facebook ve Twitter çeşitli hükümetlerle ilişkilendirilmiş hesapları kapatmaya devam ediyor. Fakat yine de gelecekteki seçimlerin dezenformasyon ve komplo teorileri ile boğuşmakla geçeceği aşikar çünkü öncü Rusya yeni bir strateji kullanmakta: Kiralık hesaplar. Rusya müdahale ettiği ülkelerden gerçek kişilerle anlaşıp paylaşımları onlar üzerinden yapmakta. Böylelikle dış müdahalenin en önemli göstergesi olan lokasyon bilgisini bulmak imkansız hal geliyor. Doğal olarak dezenformasyonun kaynağı flulaşmakta.
ABD NASIL ETKİLİ KARŞILIK VEREBİLİR?
Amerika’nın bu konuda ne kadar hazır olduğu ise bir soru işareti. 2016 seçiminden bu yana konu ile alakalı etkili bir yasa çıkartılmadığı gibi önleme ve ceza faaliyetlerinin sorumluluğunun hangi kurum(lar)da olduğu dahi belirsiz. Bu tip durumlar ABD’yi saldırıya yatkın hale getiriyor.
Sosyal medya şirketlerinin çabalarının da sınırları var. Bu platformlar reklam almanın önüne geçmekte isteksiz oldukları gibi üyelerinin kişisel bilgilerini paylaşma konusunda da hassas davranma eğilimindeler. Dolayısıyla da tehditlerin asıl kaynaklarına ulaşmak zor hale gelmekte. Araştırma grupları ya da STK’ların bilinçlendirme çabaları ise siber suçluları farklı yöntemler bulmaya ittiği için engelleyici olmaktan çok uzaktalar.
Peki bu durumda ABD yönetimi ne yapabilir? Çözümler çok zor değil. Öncelikle, ABD yönetiminin işleyen bir yasaklılar listesi çıkarması gerekiyor. Siber suçluların bu şekilde engellenerek dezenformasyon yapmalarının önüne geçilmesi şart. İkinci çözüm özellikle Rusya odaklı dezenformasyonu araştıran ekipleri finanse edip onları güçlendirmek. Belki de en önemli çözüm ise ABD vatandaşlarına dezenformasyonu anlatmak ve onları bilinçlendirmek. Birleşik Krallık ve Avrupa Birliği’nde bunların örnekleri mevcut.
Bu adımların aciliyeti var, zira seçim yakın ve ABD yönetimi bir kere daha dezenformasyona yenik düşerse, bu sefer suçlanacak tek sorumlu yine kendileri olacaktır.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Venezuela üzerindeki askeri etkisini artırmayı hedefleyen İran bu kez de Venezuela askeri personeline propaganda ve iç savaş konularında eğitim veriyor. Venezuela Dış ilişkiler Temsilcisi Julio Borges, Nicolás Maduro yönetiminin Venezuela ordusu ile siviller arasındaki iletişimi daha fazla kontrol altında tutmak istediğini bildirdi. Borges, İranlı askeri danışmaların Venezuela Ulusal Silahlı Kuvvetleri (FANB) için propaganda ve devam eden iç savaşa ilişkin eğitimler düzenlediği konusunda bilgi sahibi olduklarını açıkladı. Borges, bunun Küba’nın halihazırda FANB’nin çeşitli komutalarının haberleşme ağı üzerinde kontrol sahibi olmak için gösterdiği çabaların bir parçası olduğunu ifade etti.
Bu adımla, İran Küba’nın Maduro’yu istihbarat konularında Venezuelalıları daha fazla sansürlemesi ve casusluk ve baskı içeren daha fazla mekanizmayı hayata geçirmesi noktasında destekleme faaliyetlerine katılmış oldu.
Venezuela’da İran’a ait istihbarat operasyon merkezi
Borges’ın iddiası şaşırtıcı değil. Zira mayıs ayında Maduro yönetiminin İran’ın yardımı ile hava ve deniz istihbaratını izlemek üzere Venezuela’nın kuzeyinde bir operasyon merkezi kurduğu haberleri açığa çıkmıştı.
Cumhurbaşkanlığı Güvenlik Komiseri Iván Simonovis, operasyon merkezinin Venezuela’nın kuzeybatısındaki Falcon eyaletindeki Cape San Roman’da yer alacağını açıkladı.
Karakas ve Tahran, istihbarat servislerinden, askeri teknisyenlere, yakıt sevkiyatlarından yeni bir süpermarket kurulmasına kadar geniş bir alanda iş birliği yapılan yirmi yıllık bir ittifakın tarafları.
Venezuela’da İran’a ait ilk süpermarketin kurulmasının yanı sıra, İranlı teknisyenler Maduro’ya askeri uçakların ıslahı ve geri kazanılması konusunda da destek veriyor. Ayrıca, Venezuela’da casusluk operasyonlarının yürütüldüğü bir merkez kurulması yönünde girişimler olduğu da iddia edildi.
Dünyanın en büyük trol ordusu
Nicolás Maduro yönetimi, Venezuela’yı en büyük trol ordusunun yer aldığı ülke haline getirmiş durumda. Rejimi desteklemek için kamuoyunun dezenformasyonuna ve manipülasyonuna adanmış en az 500 kişi bulunmakta.
Oxford Üniversitesi tarafında yapılan araştırmalara göre, birçok otoriter yönetimde siber propaganda bir bilgi kontrolü aracı haline gelmiş durumda. Bu, stratejik olarak gözetim, sansür ve şiddet içeren tehditlerle birlikte kullanılıyor.
Raporda ayrıca sosyal medya platformları Twitter ve Facebook’un Venezuela’yı dezenformasyon yayan devlet destekli manipülasyon operasyonlarına sahip yedi ülkeden biri olarak listelediği vurgulandı. Listede ayrıca Çin, Hindistan, İran, Pakistan, Rusya ve Suudi Arabistan da bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İranlı General Kasım Süleymani’nin Bağdat’ta öldürülmesinin ardından Tahran’ın ABD’ye nasıl bir karşılık vereceği tartışılmaya devam ediyor. Irak’ta bulunan Amerikan üslerine yönelik füze saldırıları ile askeri adım atan İran’ın siber alanda da ABD çıkarlarını hedef alacağı bekleniyor.
Kritik altyapılarda siber güvenlik üzerine çalışan Dragos şirketi, İranlı hackerların hedefinde Amerika’nın elektrik dağıtım şebekelerinin olduğu bulunduğunu ve bu sistemlere yönelik bazı hacking faaliyetlerini tespit ettiklerini açıkladı.
Elektrik sistemlerine yönelik artan siber faaliyetlerin değerlendirildiği rapora göre, 2017’de ortaya çıkan ve şirketin Magnallium adını verdiği bir hacker grubu son zamanda elektrik sistemlerini hedef alarak büyük bir ‘parola spreyleme’ kampanyası başlattı. Spreyleme yöntemi binlerce hesap için sıkça kullanılan parolaların denenmesine deniyor. Raporda grubun aynı zamanda petrol ve gaz firmalarını da hedef aldığı ifade edildi.
Aynı zamanda APT33 olarak da bilinen farklı şirketler tarafından Refined Kitten ve Elfin olarak da adlandırılan grup daha önceki operasyonlarında İran ile ilişkilendirilmiş ve devlet desteği olduğu iddia edilmişti.
Magnallium ile birlikte çalışan bir başka grup ise Parasite. Dragos’un raporunda bu grubun da aynı hedeflere yönelik siber operasyonlar düzenlediği fakat daha çok VPN yazılımlarına yöneldiği belirtildi. Dragos’a göre iki grubun da hedeflerine sızma girişimleri 2019 yılında artmaya başladı ve son zamanlarda gözle görülür şekilde yükseldi.
Wired’da yayınlanan habere göre, Dragos, bu sızma girişimlerinden herhangi birinin başarılı olup olmadığı ile ilgili soruyu cevapsız bıraktı.
Bu zamana kadar tespit edilen saldırılardan İranlıların ABD’de bir kaosa yol açacak (bir elektrik kesintisi gibi) çapta bir saldırıyı gerçekleştirmek için teknik yeterliliğinin olmadığı kaydedildi. Ancak yine de kritik altyapı işleticilerinin siber operasyonlara karşı uyanık kalması uyarısı yapıldı.
Eski NSA çalışenı ve şirketin CEO’su Rob Lee raporla ilgili açıklamada asıl endişe vermesi gerekenin İranlıların sistemlere daha önceden erişim elde etmiş olma ihtimali olduğunu söyledi: İranla ilgili endişem önümüzdeki dönemde geniş çaplı operasyonlar görmek değil. Asıl endişe kaynağı İranlıların zaten bu sistemlere erişim elde etmiş olması.”
Geçtiğimiz Haziran ayında ABD’nin nükleer antlaşmadan çekilmesinin ardından İran’dan ABD’li hedeflere yönelik oltalama saldırılarında artış gözlemlenmişti:
İran’ın 2012 yılında New York yakınlarındaki bir barajın sistemine erişim sağladıkları fakat sadece konfigürasyonu öğrenip sistemde herhangi bir değişiklik yapmadan çıktıkları ortaya çıkmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
