ABD, Yapay Zeka Destekli Rus Bot Çiftliğinin Dezenformasyon İçin Kullandığı Alan Adlarına El Koydu


ABD Adalet Bakanlığı, Rus tehdit gruplarının ülke içinde ve dışında büyük ölçekte Kremlin yanlısı dezenformasyon yaymak için kullandığı iddia edilen iki internet alan adına el konulduğunu ve yaklaşık 1.000 sosyal medya hesabında arama yapıldığını bildirdi.

Adalet Bakanlığı, “Sosyal medya bot çiftliği, yapay zeka unsurlarını kullanarak hayali sosyal medya profilleri oluşturdu. Bu profillerin çoğu ABD’deki kişilere aitmiş gibi görünüyordu. Operatörler daha sonra bu profilleri Rus hükümetinin hedeflerini destekleyen mesajları tanıtmak için kullandılar” dedi.

X’te 968 hesaptan oluşan bot ağının, Kremlin’in sponsorluğunda ve Rusya Federal Güvenlik Servisi’nin (FSB) bir görevlisinin yardımıyla, Rusya’nın devlet medya kuruluşu RT’nin (eski adıyla Russia Today) bir çalışanı tarafından hazırlanan ayrıntılı bir planın parçası olduğu söyleniyor. Bu görevli, ismi açıklanmayan özel bir istihbarat örgütü kurup yönetiyor.

Bot çiftliği için geliştirme çalışmaları, bireylerin kimliklerini ve konumlarını anonimleştirerek çevrimiçi altyapıyı satın aldıkları Nisan 2022’de başladı. Adalet Bakanlığı’na göre, örgütün amacı, çeşitli uyrukları temsil eden hayali çevrimiçi kişiler aracılığıyla yanlış bilgi yayarak Rus çıkarlarını ilerletmekti.

Sahte sosyal medya hesapları, iki etki alanına dayanan özel e-posta sunucuları kullanılarak kaydedildi – mlrtr[.]com ve otanmail[.]com – alan adı kayıt kuruluşu Namecheap’ten satın alındı. X, hizmet şartlarını ihlal ettiği için bot hesaplarını askıya aldı.

ABD, Polonya, Almanya, Hollanda, İspanya, Ukrayna ve İsrail’i hedef alan bilgi operasyonu, söz konusu sosyal medya bot çiftliğinin “toplu” olarak oluşturulmasını ve işletilmesini kolaylaştıran Meliorator adlı yapay zeka destekli bir yazılım paketi kullanılarak gerçekleştirildi.

Kanada, Hollanda ve ABD’deki kolluk kuvvetleri, “RT’ye bağlı kuruluşlar bu aracı kullanarak ABD, Polonya, Almanya, Hollanda, İspanya, Ukrayna ve İsrail dahil olmak üzere bir dizi ülkeye ve bu ülkeler hakkında dezenformasyon yaydı” dedi.

Meliorator, Brigadir isimli bir yönetici paneli ve Faker isimli açık kaynaklı bir program kullanılarak profil resimleri ve biyografik bilgileri oluşturulan, gerçek görünümlü hesapları kontrol etmeye yarayan Taras isimli bir arka uç aracından oluşuyor.

Siber güvenlik

Bu hesapların her biri, üç bot arketipinden birine dayanan belirgin bir kimliğe veya “ruha” sahipti: Rus hükümetini destekleyen siyasi ideolojileri yayan (örneğin, diğer botlar tarafından paylaşılan mesajlar) ve hem bot hem de bot olmayan hesaplar tarafından paylaşılan yanlış bilgileri sürdürenler.

Yazılım paketi yalnızca X üzerinde tespit edilmiş olsa da daha detaylı analizler, tehdit aktörlerinin yazılımın işlevselliğini diğer sosyal medya platformlarını da kapsayacak şekilde genişletme niyetlerini ortaya koydu.

Ayrıca sistem, kayıtlı e-posta adreslerine gönderilen tek seferlik şifreleri otomatik olarak kopyalayarak ve yapay zeka tarafından oluşturulan kişilere varsayılan konumlarına göre proxy IP adresleri atayarak, X’in kullanıcıların kimliğini doğrulamaya yönelik güvenlik önlemlerini de aştı.

“Bot persona hesapları, hizmet şartları ihlalleri nedeniyle yasaklanmamak ve daha geniş sosyal medya ortamına karışarak bot olarak fark edilmemek için bariz girişimlerde bulunur,” dedi ajanslar. “Gerçek hesaplar gibi, bu botlar da biyografilerinde listelenen siyasi eğilimlerini ve ilgi alanlarını yansıtan gerçek hesapları takip eder.”

RT’nin Bloomberg’e verdiği demeçte, iddiaları doğrudan yalanlamadan, “Çiftçilik milyonlarca Rus için sevilen bir eğlencedir” dediği aktarıldı.

Bu gelişme, ABD’nin yabancı bir hükümete yabancı bir etki operasyonunda yapay zeka kullandığı için ilk kez açıkça parmak salladığı anlamına geliyor. Davayla ilgili kamuoyuna herhangi bir suçlama yapılmadı ancak faaliyete ilişkin soruşturma devam ediyor.

Doppelganger Yaşamaya Devam Ediyor

Son aylarda Google, Meta ve OpenAI gibi şirketler, Doppelganger adlı bir ağ tarafından yönetilenler de dahil olmak üzere Rus dezenformasyon operasyonlarının, Rus yanlısı propagandayı yaymak için platformlarını defalarca kullandıkları konusunda uyarıda bulundu.

Qurium ve EU DisinfoLab, Perşembe günü yayınladıkları yeni raporda, “Kampanya ve içerik dağıtımından sorumlu ağ ve sunucu altyapısı hala aktif” dedi.

“Şaşırtıcı bir şekilde, Doppelganger Vladivostok Kalesi’ndeki gizli bir veri merkezinden veya uzak bir askeri Yarasa mağarasından değil, Avrupa’nın en büyük veri merkezlerinin içinde faaliyet gösteren yeni oluşturulmuş Rus sağlayıcılarından faaliyet gösteriyor. Doppelganger siber suç faaliyetleri ve bağlı reklam ağlarıyla yakın ilişki içinde faaliyet gösteriyor.”

Operasyonun merkezinde, Stealc, Amadey, Agent Tesla, Glupteba, Raccoon Stealer, RisePro, RedLine Stealer, RevengeRAT, Lumma, Meduza ve Mystic gibi farklı kötü amaçlı yazılım aileleri için komuta ve kontrol alan adlarını da barındıran Aeza, Evil Empire, GIR ve TNSECURITY’yi kapsayan kurşun geçirmez barındırma sağlayıcılarından oluşan bir ağ yer alıyor.

Siber güvenlik

Dahası, yanlış bilgilendirmeyle mücadele için bir dizi araç sağlayan NewsGuard, yakın zamanda popüler yapay zeka sohbet robotlarının “yanıtlarının üçte birinde yerel haber kuruluşları gibi görünen devlet bağlantılı sitelerden gelen uydurma hikayeleri” tekrarlamaya eğilimli olduğunu buldu.

İran ve Çin’den Etki Operasyonları

ABD Ulusal İstihbarat Direktörlüğü Ofisi (ODNI), İran’ın “yabancı nüfuz çabalarında giderek daha saldırgan hale geldiğini, anlaşmazlık yaratmaya ve demokratik kurumlarımıza olan güveni zayıflatmaya çalıştığını” söyledi.

Ajans ayrıca, İranlı aktörlerin sosyal medya platformlarını kullanarak ve tehditler savurarak siber ve etki faaliyetlerini geliştirmeye devam ettiğini, çevrimiçi ortamda aktivist gibi davranarak ABD’deki Gazze yanlısı protestoları büyüttüklerini kaydetti.

Google ise 2024’ün ilk çeyreğinde YouTube ve Blogger üzerinden, Çin’e bağlı, ABD’yi olumsuz yönde tasvir eden anlatıların yanı sıra Tayvan’daki seçimler ve İsrail-Hamas savaşıyla ilgili Çince konuşanları hedef alan içerikleri teşvik eden, spam içerikli ancak kalıcı bir etki ağı olan Dragon Bridge (diğer adıyla Spamouflage Dragon) etkinliğinin 10.000’den fazla örneğini engellediğini duyurdu.

Buna karşılık teknoloji devi, 2022’de en az 50.000 ve 2023’te 65.000’den fazla benzer olayı engelledi. Ağın ömrü boyunca toplamda 175.000’den fazla olayı engelledi.

“Sürekli olarak yoğun içerik üretimine ve operasyonlarının ölçeğine rağmen DRAGONBRIDGE gerçek izleyicilerden neredeyse hiç organik etkileşim elde edemiyor,” dedi Threat Analysis Group (TAG) araştırmacısı Zak Butler. “DRAGONBRIDGE içeriğinin etkileşim elde ettiği durumlarda, bu etkileşim neredeyse tamamen sahteydi, diğer DRAGONBRIDGE hesaplarından geliyordu ve gerçek kullanıcılardan gelmiyordu.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link