Popüler kripto para cüzdanlarını taklit eden 40’tan fazla web sitesinin hırsızlık planları ortaya çıktı.
Siber güvenlik şirketi ESET’in Araştırma Birimi bulgularına göre saldırganlar, sahte ve meşru siteler, Telegram ve Facebook grupları aracılığıyla kötü amaçlı uygulamalar dağıttılar.
ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan mobil cihazları hedefleyen karmaşık bir kötü amaçlı kripto para şemasını keşfetti ve geriye doğru takip etti.
Kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yasal cüzdan hizmetlerini taklit eden sahte web siteleri aracılığıyla dağıtılıyor. Bu sahte web siteleri, yanıltıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıca, tehdit aktörleri bu kötü amaçlı planı daha fazla yaymak için Telegram ve Facebook grupları yoluyla aracılar işe alıyor.
Kötü amaçlı uygulamaların temel amacı, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın çoğunlukla Çinli kullanıcıları hedef aldığını saptadı. ESET, bu tekniklerin diğer pazarlara da yayılmasını beklediğini paylaştı.
MESAJLAŞMA PLATFORMLARI ÜZERİNDEN YAYILIYORLAR
ESET, gelişmiş gizlilik ve şifreleme özelliklerine sahip ücretsiz ve popüler birçok platforma sahip mesajlaşma uygulaması olan Telegram’da kripto para mobil cüzdanlarının kötü niyetli kopyalarını destekleyen düzinelerce grup buldu. Bu grupların, daha fazla dağıtım ortağı arayan bu şemanın arkasındaki tehdit aktörü tarafından oluşturulduğu ve bu etkinliğin Mayıs 2021’den beri devam ettiği düşünülüyor.
Ekim 2021’den itibaren bu Telegram gruplarının daha fazla dağıtım ortağı aramak amacıyla en az 56 Facebook grubunda paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak kötü amaçlı cüzdanların dağıtımı tespit edildi.
TAKİP ETTİĞİNİZ KİŞİ VE SİTELERE DİKKAT EDİN
Dağıtım vektörlerinin yanı sıra, yalnızca mobil kullanıcıları hedefleyen düzinelerce sahte cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android veya iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu kötü amaçlı uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor.
Android için ise cihazlarında henüz yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını hedef aldığı düşünülüyor. iOS cihazlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden kötü amaçlı sürüm olmak üzere her iki sürümü de yükleyebilir.
Bu kötü amaçlı uygulamalar iOS uygulama mağazası App Store’da mevcut değil. Bu uygulamaların, güvenilirliği şüpheli bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmesi ve kurulması gerekiyor.
Telegram’da kadınların izinleri olmadan paylaşılan mahrem fotoğraflarla şantaj ve tacize uğradığı ortaya çıktı.
İngiliz yayın kuruluşu BBC’nin yaptığı bir araştırmaya göre sosyal medya uygulaması Telegram’da kadınların mahrem fotoğraflarını izinleri olmadan paylaşarak çok geniş çapta şantaj ve taciz yapılmış.
BBC’nin röportaj yaptığı Azerbaycan’dan Nigar, ülkesini terketmek zorunda kaldı. 2021’de eşiyle cinsel ilişkideyken çekilen görüntüler önce ailesine gönderilmiş, sonra da bir Telegram grubunda paylaşılmış. “Annem ağlamaya başladı ve bir video aldığını söyledi. Mahvoldum, tamamen mahvoldum.”
Video 40 bin üyesi olan bir grupta paylaşılmış. Görüntüde, eşinin yüzü buzlanmış ama Nigar’ınki açıkça görülüyor. Videoyu eski eşinin şantaj amacıyla gizlice çektiğine inanıyor. Nigar’ın erkek kardeşi Azerbaycan yönetimine muhalif. Annesine gelen mesajda, kardeşi muhalif eylemlerine son vermezse videonun Telegram’da yayınlanacağı tehdidinde bulunulduğunu anlatıyor.
Araştırmaya göre ayrıca en az 20 ülkede kadınların gizlice çekilen, çalınan ya da sızdırılan görüntülerinin büyük gruplar ve kanallarda paylaşıldığını gösterdi.
Mahrem görüntülerle birlikte, ev adresleri, ailelerin telefon numaraları gibi özel bilgiler de yayınlanıyor. İsimsiz olarak yayınlayabilmek için üyelerinden eski eşlerinin, iş veya okul arkadaşlarının mahrem görüntülerini isteyen grup yöneticileri de bulunuyor.
Telegram, dünyada yarım milyardan fazla aktif kullanıcısı olduğunu ve birçoklarının gizlilik ilkesi nedeniyle Telegram’a geçtiklerini söylüyor. Platformun kullanıcı sayısı Twitter’dan fazla.
2021’in Ocak ayında WhatsApp’ın gizlilik kurallarını değiştirmesinden sonra milyonlarca kişi Telegram’a geçti. Telegram basına sansür uygulayan ülkelerde, demokrasi yanlısı göstericiler arasında da popüler.
TELEGRAM, KONTROL İSTEMEYEN KULLANICILARA CAZİP GELİYOR
Kullanıcılar adlarını ya da telefon numaralarını göstermeden paylaşımda bulunabiliyor, üye sayısı 200 bine kadar varan özel ya da açık gruplar veya sınırsız kişiye yayın yapan kanallar oluşturabiliyor.
Telegram’ın gizliliğe yaptığı vurguya rağmen, sadece “gizli sohbet” seçeneği bir uçtan diğerine şifreleme özelliği sunuyor. Bu da sohbeti başkalarının görmesini önlüyor. Signal ve WhatsApp gibi sohbet programlarının fabrika ayarları da böyle.
Telegram başka platformlarda yasaklanan kişiler gibi, fazla sıkı kontrol istemeyen kullanıcılara cazip geliyor. Dijital haklarla ilgili çalışmalarda bulunan Access Now grubunun hukuk danışmanı Natalia Krapiva, “Telegram ve sahibi, kullanıcılara sansür uygulamak istemediklerini söylüyorlar.” diyor.
Telegram’ın mahrem görüntülerin sahibinin rızası olmadan paylaşımına karşı özel bir politikası yok, ancak kullanıcıların kamuya açık Telegram kanallarında ve uygulamalarında yasa dışı pornografik paylaşımda bulunmaları yasak.
Uygulamadaki açık ve özel gruplarda ayrıca kullanıcıların pornografik içeriği bildirebilecekleri bir bildirim özelliği de bulunuyor.
Meta veri kısaca veri hakkında veri olarak özetlenebilecek bir bilgi türü. Peki meta verilerin meta verilerinin paylaşılması mümkün mü? Konuyla ilgili olarak wired.com’da bir yazı kaleme alan Wafa Ben-Hassine ve Anamitra Deb sorunun cevabının evet olduğunu düşünüyor ve ekliyor: “Meta verilerin meta verilerini” paylaşmak, güvenlik arka kapılarına izin vermeden dezenformasyon ile mücadele noktasında büyük önem taşıyor.
Signal ve WhatsApp gibi gerçek zamanlı, şifreli sohbet uygulamaları ve dünya çapında beş kişiden ikisi tarafından kullanılan Telegram, WeChat ve Messenger gibi mesajlaşma uygulamaları gizliliğin korunmasına yardımcı oluyor ve sosyal çevremizle organize olma, özgürce konuşma ve yakın temas kurma hakkımızı kullanmamızı sağlıyor.
DEZENFORMASYON VE NEFRET SÖYLEMİ İÇİN
Şifreli uygulamalar, grup bağlantılarının yanı sıra kişiden kişiye iletişim noktasında kolaylık ve hız sağlamaya yönelik olarak geliştiriliyor. Ne var ki aynı uygulamalar, küfürlü içerik ve yasadışı işler ile dezenformasyonu ve nefret söylemini, sahteciliği ve dolandırıcılıkları körükleme noktasında da kullanılıyor.
2018’in başlarında, bu özelliklerin Hindistan ve Endonezya’da yaşanan düzinelerce ölümün yanı sıra Nijerya ve Brezilya’daki seçimlerde oynadığı rolü araştıran bir rapor yayımlandı. Kullanıcıların doğru olup olmadığını kontrol etmeden gelen mesajı başkalarına gönderme işgüzarlığı, dezenformasyonun hızlı, gizli ve geniş ölçekte yayılabileceği anlamına geliyor.
Bazı uygulamalar aşırı derecede büyük gruplara (200 bin kişiye kadar) izin verebiliyor ya da organize şifreli propaganda cihazlarına ev sahipliği yapıyor. Ve bazı platformlar da kar odaklı davranmak suretiyle kullanıcılarının müşteri verilerini kullanmalarına olanak sağlıyor ve bu da sonuçta gizliliğe zarar veriyor.
Bu uygulamaların yol açtığı zararlara tepki olarak, bazı devletler platformları arka kapıları uygulamaya veya istemci tarafında otomatik mesaj taramaları kullanmaya davet etti. Arka kapı, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen ve böylece bilgisayar sisteminin yetkisiz erişim ve işlemlere açık hale gelmesine yol açan bir yöntem. Ancak bu tür çözümler bireylerin temel özgürlüklerine zarar veriyor ve kullanıcıları daha büyük bir risk altına sokuyor.
Stanford Üniversitesi’nden Riana Pfefferkorn tarafından gerçekleştirilen son araştırmaların da gösterdiği gibi, ihlale sebep olan bu önlemler ve içeriğe erişime bağlı diğer geleneksel denetleme çözümleri, çevrimiçi istismarla mücadelede nadiren etkili.
ŞİFRELİ MESAJLARIN SUİSTİMAL EDİLMESİNİ ÖNLEMENİN YOLU ARKA KAPILAR DEĞİL
Araştırmaya göre şifreli mesajlaşmanın rakipler tarafından kullanılması ve suiistimal edilmesini önlemenin yolu arka kapılar değil, ürün tasarımında yapılacak değişiklikler. Halihazırda, araştırmacılar ve hukukçular mesajları yönlendirmeye getirilecek sınırları, daha iyi etiketleme ve grup boyutlarının azaltılması gibi değişikliklerin sorunlu içeriğin, örgütlü propagandanın ve suç davranışının yayılmasını ve şiddetini nasıl önemli ölçüde azaltabileceğini analiz etmiş durumda. Ancak, bu tür çalışmalar geçici çözümler kullanılarak yapılıyor. Platformlardan gelen iyi veri kümeleri olmadan, bu tür değişikliklerin gerçek dünyadaki etkinliğinin denetlenmesi zor.
Aslına bakacak olursak platformlar çok daha fazlasını yapabilir. Bu tür önemli ürün değişikliklerinin daha etkili olabilmesi için “meta verilerin meta verilerini” araştırmacılarla paylaşmaları gerekiyor. Bu, bir platformun kaç kullanıcısı olduğunu, hesapların nerede ve ne zaman oluşturulduğunu, bilgilerin nasıl yayıldığını, hangi tür iletilerin en hızlı yayıldığını, hangi iletilerin yaygın şekilde ihbar edildiğini ve kullanıcıların nasıl (ve ne zaman) atıldığını gösteren toplu veri kümelerini içerir.
Esasında, bunlar “meta veriler” olarak adlandırılan, normalde belirli bir birey hakkındaki bilgileri ifade eden ve adı, e-posta adresi, cep telefonu numarası, yakın kişiler ve hatta ödeme bilgileri gibi kullanıcılar için çok kişisel olabilen bilgiler değil. Bu tür kişisel meta verilerin gizliliğini korumak önemli, bu nedenle Birleşmiş Milletler İnsan Hakları Yüksek Komiserliği Ofisi, haklı olarak bir kullanıcının meta verilerinin çevrimiçi alanda yayımlandığında gizlilik hakkı kapsamında olduğu görüşünde.
“PLATFORMLARIN ELİNDE ÇOK DEĞERLİ BİLGİLER OLDUĞU KESİN”
Neyse ki, zararları ciddi şekilde ele almaya başlamak için bu seviyede veri türüne ihtiyacımız yok. Bunun yerine, şirketler öncelikle topladıkları meta verilerin niteliği ve kapsamı, bu verileri kiminle paylaştıkları ve ürün tasarımını ve gelir modeli seçimlerini etkilemek için nasıl analiz ettikleri konusunda araştırmacılara ve düzenleyicilere açık olmalı. Pek çok özel mesajlaşma platformunun, yeni ürün özelliklerini nasıl tasarladıkları ya da yatırımcıları ve reklam verenleri cezbederken yararlı olan muazzam bilgiler içeren bilgi hazineleri topladığını kesin olarak biliyoruz.
Elde ettikleri toplu, anonimleştirilmiş veriler, şifreleme ve gizlilikten ödün vermeden, platformlar ve araştırmacılar tarafından önemli bilgilere ışık tutmak için kullanılabilir. Bu tür toplu meta veriler, daha iyi özellikler ve tasarım seçenekleriyle güvenlik iyileştirmelerine yol açabilir.
Şu anda olduğu gibi, platformlar gönüllü olarak araştırmacılarla ve sivil toplumla güven oluşturacak şekilde paylaşma yönünde kararlılık göstermedi. Bu mesajlaşma hizmetlerini sunan çoğu şirket, pazar büyüklüğü veya yeni hesap oluşturma ile ilgili temel bilgileri bile paylaşmıyor. Örneğin, Facebook / WhatsApp, yönlendirme sınırlarının ve etiketlemenin dezenformasyonun viralitesini önemli ölçüde azalttığı bilgisini paylaşsa da o zamanlar dezenformasyon oranlarının keskin bir şekilde arttığını öne süren daha nüanslı iç analizleri paylaşmayı reddetti. Bu tür analizleri daha önceden herkese açık olarak paylaşmış olsaydı, WhatsApp’ın şeffaflık ve etkili çözümler konusundaki sicilini iyileştirmiş ve aynı zamanda diğer oyuncuları da benzer tasarım özelliklerini uygulamaya teşvik etmiş olacaktı.
META VERİLERİN META VERİLERİNİ ARAŞTIRMA ŞİRKETLERİ İLE PAYLAŞMAK FAYDALI OLABİLİR
Günümüzde yalnızca birkaç etkili teknoloji şirketinin elinde bulunan bu gücü, kâr amacı gütmeyen kuruluşlar, araştırmacılar, düzenleyiciler ve yatırımcılar da dahil olmak üzere daha geniş bir paydaş grubuna dağıtmak, toplumun sorunları daha derin bir düzeyde inceleyebilmesinin ve daha uygulanabilir çözümlere yol açabilmesinin tek yolu. Şeffaflık isteyerek ve daha iyi tasarım özelliklerine öncelik vererek, tüm platformları daha güvenilir hale getirmeye yardımcı olacak uygulamalar oluşturabiliriz.
Gizlilik ve güvenlik arasında seçim yapmak zorunda değiliz. Şirketler güvenlik önlemleri ve şeffaflığı büyüme ile çelişkili görüyorlar, ancak bu yanlış bir ikilem. Bu şirketler güçlü bir iradeye sahip olsaydı, kritik bilgileri dış paydaşlarla paylaşmakla başlayarak platformları hem daha güvenli hem de daha güvenilir hale getirmenin bir yolunu bulabilirlerdi.
Telegram uygulamasında antisemitik komplo teorilerini konu edinen kanalların ve takipçi sayılarının endişe verici bir hızla arttığı ortaya çıktı.
Son birkaç ayda popülaritesi hızla artan Telegram, Temmuz ayında aylık 550 milyon aktif kullanıcıya ulaşarak dünyanın en çok kullanılan beşinci mesajlaşma uygulaması oldu. Söz konusu uygulama sansüre karşı gösterdiği direnç ve Belarus’tan Myanmar’a kadar protestocuların örgütlenmesinde oynadığı rol nedeniyle de rağbet görüyor.
Diğer yandan, ırkçılık karşıtı grup Hope Not Hate, Telegram’ın özgürlükçü tutumunun olumsuz bir tarafı olduğunu ileri sürüyor. Hope Not Hate, internette en ağır antisemitik komplo teorilerinin Telegram’da kendine kolaylıkla yer bulabildiğini ifade ediyor.
Hope Not Hate’in antisemitizmin sanal ortamlarda yayılmasına dair geçen hafta yayınlanan raporu, Telegram’ın antisemit ve aşırılık yanlıları için “güvenli bölge” sağlamada önde gelen internet platformları arasında yer aldığını öne sürüyor.
TELEGRAM ANTİSEMİTİK GRUPLARA MÜDAHALE ETMİYOR
Rapor, antisemitik komplo ve içeriklerle dolu birkaç kanalın bu yıl keskin bir şekilde büyüdüğüne ve Telegram yönetiminin bu kanallara herhangi bir müdahalede bulunmadığına işaret ediyor. Rapora göre, bu kanallardan biri olan ve Yeni Dünya Düzeni komplo teorisinin savunuculuğunu yapan Dismantling the Cabal, bugüne kadar 90 binden fazla takipçi kazandı. GhostEzra adlı bir antisemitik kanal ise 333 bin takipçiye ulaştı.
Hope Not Hate’in raporunda paylaştığı bilgiler arasında, 2019 yılının Mart ayında Yeni Zelanda’nın Christchurch kentinde iki camiye saldıran ve 51 kişiyi katleden terörist tarafından kaleme alınan ırkçı, antisemitik açıklamanın en az 120 Telegram grubu ve kanalı tarafından paylaşıldığı da yer alıyor. Telegram’ın söz konusu içerikler hakkında herhangi bir işlem yapmaması dikkat çekiyor.
Hope Not Hate bünyesindeki araştırmacılardan biri olan Patrik Hermansson, “Bu eylemsizliği Telegram’ın İslamcı radikallik ve terörizmle nasıl başa çıktığıyla karşılaştırırsanız, gece ile gündüz arasındaki gibi bir farkla karşılaşırsınız.” diyor.
Telegram 2019’da, Europol operasyonunun bir parçası olarak IŞİD bağlantılı 43.000’den fazla bot ve kanalı kaldırdı. Hermansson, Telegram’da paylaşılan bazı antisemitik içeriklerin de terör savunuculuğu anlamına geldiğini ve buna göre muamele görmesi gerektiğini iddia ediyor.
KOVİD-19 KOMPLO TEORİLERİNE RAĞBETİ ARTIRDI
Hope Not Hate, pandemi sonrası hayatımıza giren karantina ve sosyal mesafe benzeri önlemlerle birlikte komplo teorilerinin daha fazla rağbet gördüğünü açıklıyor. Belirsizlik ve izolasyon dönemleri, her türlü düzen ve elit karşıtı anlatılara güç veriyor.
Birçok komplo teorisi yaşanan tüm kötülüklerden küçük bir grup insanı sorumlu tutarken bunlar arasında Yahudilerin de önemli bir yer tuttuğu biliniyor. Bu nedenle, henüz sona ermemiş olan pandemi de Telegram ve benzeri platformlarda antisemitik içeriklerin artışını beraberinde getiriyor.
Hermansson’a göre, Telegram’ı antisemitizm için ideal platform yapan etkenler arasında kullanıcılarına sağladığı anonimlik ve uygulamanın yapısı başta geliyor. Hermansson, Telegram’ın “moderasyon eksikliği”nin de antisemitizm için müsait ortamı oluşturduğunu düşünüyor.
WhatsApp’ın gizlilik politikasını değiştirmesi sonrası yaşanan tarihi göçte, diğer mesajlaşma uygulamalarında kullanıcıları hayal kırıklığına uğratabilecek güvenlik açıkları ortaya çıktı.
Signal, Google Duo, Facebook Messenger, JioChat ve Mocha mesajlaşma uygulamasında ortam dinlemesine izin veren güvenlik zafiyetleri keşfedildi.
Google Project Zero araştırmacılarından Natalie Silvanovich’in bulduğu güvenlik açıkları, saldırganların karşı tarafın izni olmadan cihazın bulunduğu ortamın dinlemesine imkan sağlıyor. Yedi mesajlaşma uygulamasının incelendiğini ve beş güvenlik açığının bulunduğunu belirten güvenlik araştırmacısı, zafiyetlerin hedeflenen cihazlarda kod çalıştırma ihtiyacı duyulmaksızın ses ve görüntü aktarımını mümkün kıldığını belirtti.
Söz konusu zafiyetlerle ilgili uygulama sahibi şirketler tarafından gerekli yamalar yayımlandı.
Açık bulunan Signal, Google Duo, Facebook Messenger, JioChat ve Mocha uygulamalarında görüşülen kişinin iznine gerek kalmadan dinlemeyi sağlayan zafiyetler tespit edildi.
Silvanovichi Google Project Zero’nun blog sayfasından paylaştığı yazıda “Mesajlaşma uygulamalarındaki grup arama özelliklerinde zafiyetleri henüz incelememiş olmam endişe verici. Bulunan zafiyetlerin hepsi uçtan uca aramalarda tespit edildi. Gelecekte ilave problemler ortaya çıkabilecek bir alan.” değerlendirmesinde bulundu.
Telegram ve Viber’da konuya ilişkin herhangi bir zafiyet tespit etmediğini belirten Google araştırmacısı, iki sene önce WhatsApp’da da kritik bir zafiyeti tespit etmişti. Güvenliğini açığı, saldırganlara bir arama yaparak kullanıcının uygulamasını çalışamaz hale getirme imkanı veriyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz