Bu hafta, eski Twitter güvenlik şefi Peiter “Mudge” Zatko, şirkete karşı patlayıcı bir muhbir şikayetinde bulundu. Twitter’ın itiraz ettiği iddialar, sosyal medya firmasının ciddiye almadığı birden fazla güvenlik açığına sahip olduğunu iddia ediyor. Zatko, Twitter’ın maaş bordrosuna bir Hint hükümet ajanını koyduğunu ve sunucuları ve şirket dizüstü bilgisayarlarını yamalamayı başaramadığını iddia ediyor. Ancak iddialar arasında bir tanesi öne çıkıyor: Twitter mühendislerinin canlı yazılıma erişebileceği ve sistemine neredeyse izlenmeyen erişime sahip olduğu önerisi.
ABD genelinde öğrencilerin mahremiyet kazanmasında, bir Ohio yargıcı, uzaktan testler yaparken öğrencilerin evlerini taramanın anayasaya aykırı olduğuna karar verdi. ABD demokrasisini tehdit eden mahremiyet kusurunu da detaylandırdık – federal mahremiyet korumalarının olmaması, kitlesel gözetim sistemlerinin vatandaşlara karşı yeni yollarla kullanılabileceği anlamına geliyor.
Başka yerlerde, Rusya’nın Ukrayna’yı tam ölçekli işgali altı ayı geçtiğinden, askeri güçler çabalarını desteklemek için giderek açık kaynaklı verilere yöneliyor. Hindistan polisi yüz tanımayı çok düşük doğruluk oranlarıyla kullanıyor; teknoloji Delhi’de yaygın olarak kullanılıyor, ancak çok sayıda yanlış pozitif sonuç veriyor olabilir. Ve dört lise öğrencisinin altı lokasyonda okullarının 500 kamerasını nasıl hacklediğini ve binlerce öğrenci ve öğretmeni nasıl kontrol ettiğini derinlemesine (belki de çok derinden) araştırdık. Ayrıntılı bir mezuniyet şakası.
Ve dahası var. Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Rusya destekli troller, 2016 ABD seçimleriyle ilgili olarak Facebook ve Twitter’ı dezenformasyonla doldurduğundan, sosyal medya firmaları dezenformasyon ağlarını çökertme yeteneklerini geliştirdiler. Şirketler sıklıkla İran, Rusya ve Çin gibi otoriter devletlerle bağlantılı propaganda hesaplarını kapatıyor. Ancak Batı’nın dezenformasyon çabalarının keşfedilmesi ve ifşa edilmesi nadirdir. Bu hafta, Stanford İnternet Gözlemevi ve sosyal medya analiz firması Graphika, Batı yanlısı anlatıları zorlayan beş yıllık bir operasyonu detaylandırdı. (Araştırma, Twitter, Facebook ve Instagram’ı “koordineli özgün olmayan davranış” nedeniyle platformlarından bir dizi hesabı kaldırırken takip ediyor.)
Propaganda hesapları, Batı yanlısı görüşleri zorlamak için memler, sahte haber siteleri, çevrimiçi dilekçeler ve çeşitli hashtag’ler kullandı ve hem açık hem de gizli etki operasyonlarıyla bağlantılıydı. Bazıları AI tarafından oluşturulan profil resimlerini kullanıyor gibi görünen hesaplar, diğer ülkeler arasında Rusya, Çin ve İran’daki internet kullanıcılarını hedef aldı. Araştırmacılar, hesapların Şubat ayında Ukrayna’yı kapsamlı bir şekilde işgal etmesinin ardından Rusya’yı “ağır şekilde eleştirdiğini” ve ayrıca “aşırılık karşıtı mesajları desteklediğini” söylüyorlar. Twitter, gördüğü etkinliğin ABD ve İngiltere kaynaklı olabileceğini söylerken, Meta ABD olduğunu söyledi.
Çevrimiçi etki operasyonu tarafından kullanılan tekniklerin çoğu, 2016 seçimlerine hazırlıkta kullanılan Rusya destekli hesapları taklit ediyor gibi görünüyor. Bununla birlikte, Batı etkisi operasyonlarının o kadar başarılı olmaması muhtemeldir. Araştırmacılar, “İncelediğimiz gönderilerin ve tweet’lerin büyük çoğunluğu bir avuç beğeni veya retweet’ten fazlasını almadı ve belirlediğimiz gizli varlıkların sadece yüzde 19’unun 1000’den fazla takipçisi vardı” diyor.
Son yıllarda İran’la bağlantılı bir bilgisayar korsanlığı grubu olan Charming Kitten, “agresif, hedefli kimlik avı kampanyaları” ile tanınıyordu. Bu kimlik avı çabaları, insanların çevrimiçi hesaplarının kullanıcı adlarını ve şifrelerini toplamayı amaçlar. Bu hafta, Google’ın Tehdit Analizi Grubu (TAG), Charming Kitten’ın kullandığı ve insanların tüm e-posta gelen kutularını indirebilen yeni bir bilgisayar korsanlığı aracının ayrıntılarını verdi. Hyperscrape olarak adlandırılan araç, insanların Gmail, Yahoo ve Microsoft Outlook’tan bilgilerini çalabilir. TAG bir blog yazısında, “Saldırgan, kurbanların gelen kutularını daha önce edindiği kimlik bilgilerini kullanarak indirmek için Hyperscrape’i kendi makinesinde çalıştırıyor” diyor. Araç ayrıca yeni e-postalar açabilir, içeriklerini indirebilir ve ardından şüphe uyandırmamak için bunları okunmadı olarak işaretleyebilir. Şimdiye kadar Google, aracın İran merkezli kişilere ait iki düzineden az hesaba karşı kullanıldığını gördüğünü söyledi.
Şifre yönetim şirketi LastPass, saldırıya uğradığını söylüyor. Şirket bu hafta yaptığı açıklamada, “İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik” dedi. LastPass, “yetkisiz bir tarafın”, güvenliği ihlal edilmiş bir geliştirici hesabı aracılığıyla geliştirme ortamına erişebildiğini söylüyor. Hacker (veya bilgisayar korsanları) LastPass sistemlerindeyken, kaynak kodunun bir kısmını ve “tescilli LastPass teknik bilgilerini” aldılar şirket açıklamasında. Kaynak kodunun hangi unsurlarının alındığını ayrıntılı olarak açıklamaması, ihlalin ciddiyetini değerlendirmeyi zorlaştırıyor. Ancak şirket, müşteri şifrelerine ve verilerine erişilmediğini söylüyor – LastPass kullanıcılarının saldırıya yanıt olarak yapması gereken hiçbir şey yok. Buna rağmen, iddianamenin LastPass teknik ekipleri için hala bir baş ağrısı olması muhtemel. (LastPass’ın bilgisayar korsanları tarafından ilk kez hedef alınışı da değil.)
Kripto borsası Binance’in baş iletişim yetkilisi, dolandırıcıların kendisinin derin sahte bir versiyonunu oluşturduğunu ve insanları sahte hesaplarıyla Zoom aramalarında iş toplantılarına katılmaları için kandırdığını iddia ediyor. Şirketin web sitesindeki bir blog yazısında Binance’den Patrick Hillmann, birkaç kişinin kendisine zamanı için mesaj attığını söyledi. Hillmann, “Sofistike bir bilgisayar korsanlığı ekibinin yıllar boyunca önceki haber röportajlarını ve TV görünümlerini benim ‘deepfake’imi yaratmak için kullandığı ortaya çıktı” diye yazdı ve iddia edilen deepfake’in “birkaç son derece zeki kripto topluluğu üyesini kandıracak kadar rafine olduğunu” da sözlerine ekledi. ” Ne Hillmann ne de Binance, iddia edilen derin sahtekarlığı gösteren herhangi bir görüntü yayınlamadı. Deepfake’ler ilk olarak 2017’de ortaya çıktığından beri, insanların kimliğine bürünen sahte video veya ses dolandırıcılığı vakaları nispeten azdı. (Deepfake’lerin büyük çoğunluğu, rıza dışı pornografik görüntüler oluşturmak için kullanılmıştır). Bununla birlikte, son raporlar derin sahtekarlık dolandırıcılıklarının arttığını söylüyor ve geçen yılın Mart ayında FBI, önümüzdeki 12 ila 18 ay içinde kötü niyetli derin sahtekarlıklarda bir artış beklediği konusunda uyardı.