FACEBOOK, 100’DEN FAZLA ÜLKEDE 50.000 KULLANICIYI GÖZETLEYEN 7 ‘KİRALIK GÖZETİM’ KURULUŞUNU YASAKLADI.
Şirket, bu “siber paralı askerlerin” gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalefet ailelerini ve insan hakları aktivistlerini ayrım gözetmeksizin gözetlediğini ve hizmetlerinin yalnızca suçluları ve teröristleri hedef aldığını iddia ettiğini belirtti.
Meta, küresel kiralık gözetim endüstrisinin bir parçası olan bu varlıkların, herhangi bir müşteriye müdahaleci yazılımlar ve gözetleme hizmetleri sağladığını, internet üzerinden insanları istihbarat toplamak, bilgileri ifşa etmek için manipüle etmek ve cihazlarını ve hesaplarını tehlikeye atmak için hedeflediğini söyledi. Aylarca süren bir soruşturmanın ardından rapor ortaya çıktı.
Güvenlik Politikası Başkanı Nathaniel Gleicher, “Platformumuzdaki ve daha geniş internetteki insanları hedeflemek için sistematik olarak sahte hesaplar kullandığını ve ayrıca kötü amaçlı yazılım gönderip hedeflerini gözetlemek için başka adımlar attığını belirlediğimiz 7 tüzel kişiye karşı yaptırım uyguluyoruz.” diyerek, tweet attı.
We announced today disruptions of 7 surveillance-for-hire entities from Israel, India, North Macedonia, and China. https://t.co/JrcFYEjsbe
— Mike D (@mdvily) December 16, 2021
Bu siber casusluk sürecinin içerdiği aşamaları özetleyen Facebook’un ana şirketi, ilk adımın, siber paralı askerlerin müşterileri adına gizlice kullanıcıların profilini çıkardıkları “bir keşif” olduğunu kaydetti.
Bu adımda, paralı askerler internet üzerinden veri toplamayı otomatikleştirmek için yazılım kullandılar ve “bloglar, sosyal medya, Wikipedia ve Wikidata gibi bilgi yönetimi platformları, haber medyası, forumlar ve ‘dark web’ gibi mevcut tüm çevrimiçi kayıtlardan kritik bilgileri çektiler.” dediği raporu kaydetti.
Hedeflerle veya onlara yakın kişilerle temas kurmayı amaçlayan ikinci adımda, varlıkları ile güven oluşturmaya, bilgi istemeye ve hedefleri kötü niyetli bağlantılara veya dosyalara tıklamaları için kandırmaya çalıştılar.
Ve son adımda, siber paralı askerler, cihazlarını tehlikeye atmak için kötü niyetli bağlantıları tıklatarak kimlik bilgilerini e-posta, sosyal medya ve finansal hizmetler gibi hassas hesaplara vermeleri için onları kandırarak hedeflerini istismar etti.
Kamusal tartışma ve eylem esas olarak istismar aşamasına odaklanmış olsa da Meta Perşembe günü yaptığı açıklamada, önceki aşamaların sonraki aşamaları mümkün kılması nedeniyle saldırının tüm yaşam döngüsünü bozmanın kritik olduğunu söyledi.
Kiralık Gözetim Sektörüne Karşı Harekete Geçtiler
Son zamanlarda, 2019’da aleyhine uyguladığımız ve dava açtığımız Pegasus casus yazılımının (gözetim sağlamak için kullanılan yazılım) arkasındaki şirket olan NSO’ya daha fazla odaklanıldı. Ancak NSO, çok daha geniş bir küresel siber paralı asker endüstrisinin yalnızca bir parçasıdır. Bugün, ayrı bir çalışmanın parçası olarak, gözetim faaliyetinde bulunmak için platformumuzdan çıkardığımız yedi varlık hakkındaki bulgularımızı paylaşıyoruz ve diğerlerini buldukça onlara karşı önlem almaya devam edeceğiz.
Kiralık Gözetim Nedir?
Küresel kiralık gözetim endüstrisi, internet üzerinden insanları istihbarat toplamak, bilgi ifşa etmek için manipüle etmek ve cihazlarını ve hesaplarını tehlikeye atmak için hedefliyor. Bu şirketler, kimi hedef aldıklarına veya sağladıkları insan hakları ihlallerine bakılmaksızın, herhangi bir müşteriye ayrım gözetmeksizin araya giren yazılım araçları ve gözetim hizmetleri sağlayan genişleyen bir endüstrinin parçasıdır. Bu endüstri, bu tehditleri “demokratikleştiriyor”, aksi takdirde bu yeteneklere sahip olmayacak hükümet ve hükümet dışı grupların kullanımına sunuyor.
“Gözetleme zincirlerini” oluşturan bu ticari oyuncuların hedefleme faaliyetinin üç aşamasını gözlemledik: Keşif, Müdahale ve Sömürü. Her aşama bir sonrakini bilgilendirir. Bu varlıkların bazıları gözetimin belirli bir aşamasında uzmanlaşırken, diğerleri tüm saldırı zincirini destekler.
- Keşif: Bu aşama, müşterileri adına siber paralı askerler tarafından sessizce profili çıkarılan ve genellikle internet üzerinden veri toplamayı otomatikleştirmek için yazılım kullanan hedefler için genellikle en az görünür olan aşamadır. Bu sağlayıcılar, bloglar, sosyal medya, Wikipedia ve Wikidata gibi bilgi yönetim platformları, haber medyası, forumlar ve “dark web” siteleri gibi mevcut tüm çevrimiçi kayıtlardan bilgi alır.
- Katılım: Bu aşama, genellikle hedefleri için en görünür olanıdır ve uzlaşmayı önlemek için tespit edilmesi kritik öneme sahiptir. Güven oluşturmak, bilgi istemek ve onları kötü niyetli bağlantılara veya dosyalara tıklamaları için kandırmak amacıyla hedeflerle veya onlara yakın kişilerle temas kurmayı amaçlar.
- Sömürü: Son aşama, genellikle “kiralık bilgisayar korsanlığı” olarak bilinen şey olarak ortaya çıkar. Sağlayıcılar, insanları e-posta, sosyal medya, finansal hizmetler ve kurumsal ağlar gibi hassas hesaplara kimlik bilgilerini vermeleri için kandırmak için tasarlanmış kimlik avı alanları oluşturabilir veya insanların cihazlarını tehlikeye atmak için kötü niyetli bağlantılara tıklayabilir.
Kamuoyu tartışması esas olarak istismar aşamasına odaklanmış olsa da , önceki aşamalar sonraki aşamaları mümkün kıldığından, saldırının tüm yaşam döngüsünü bozmak kritik öneme sahiptir. Bu tehdidi gözetim zincirinin başlarında toplu olarak ele alabilirsek, bu, insanların cihazlarını ve hesaplarını tehlikeye atmanın en ciddi aşamasına gelmeden önce zararı durdurmaya yardımcı olacaktır. Tehdit Raporunda gözetim saldırılarının bu aşamaları hakkında daha fazla ayrıntı görün.
Sıra diğer sosyal medya mecralarına geldi.