ABD Federal Soruşturma Bürosu (FBI) ve Siber Ulusal Görev Gücü (CNMF), uluslararası ortaklarla işbirliği yaparak Rus devlet destekli bilgisayar korsanlarının işlettiği, yapay zeka destekli gelişmiş bir bot çiftliğini başarıyla çökertti.
Meliorator olarak bilinen bot çiftliği, ABD de dahil olmak üzere çeşitli ülkelerde yanlış bilgi yaymak ve kamuoyunu etkilemek için kullanıldı.
Bu makalede Meliorator aracının operasyon detayları, yetenekleri ve küresel siber güvenlik açısından etkileri ele alınmaktadır.
Operasyon: Ortak Bir Çaba
IC3 raporuna göre operasyon, çok sayıda kurum ve ülkenin katılımıyla koordineli bir şekilde gerçekleştirildi.
FBI ve CNMF, Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD), Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD), Hollanda Polisi (DNP) ve Kanada Siber Güvenlik Merkezi (CCCS) ile birlikte çalıştı.
Bu iş birliği, siber tehditlerle mücadelede uluslararası iş birliğinin önemini vurguluyor.
Anahtar oyuncular
- FBI ve CNMF: Operasyonu yönetti ve teknik uzmanlık sağladı.
- AIVD ve MIVD: İstihbarat ve operasyonel destek sağladı.
- DNP: Hukuki yaptırım eylemlerine yardımcı olundu.
- CCCS:Siber güvenlik konusunda uzmanlık ve kaynaklar sunuldu.
Meliorator, toplu halde kurgusal çevrimiçi kişilikler oluşturmak ve yönetmek için tasarlanmış, gelişmiş bir yapay zeka destekli yazılım paketidir.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Bu kişiler başta X (eski adıyla Twitter) olmak üzere sosyal medya platformlarında dezenformasyon yayıyor ve kamuoyunu etkiliyordu.
Meliorator’ın Yetenekleri
- Gerçek Kişilikler Yaratmak: Meliorator, profil fotoğrafları, biyografik veriler ve siyasi eğilimlerle birlikte gerçekçi sosyal medya profilleri üretebilir.
- İçeriğin Dağıtımı:Araç, bu kişilerin orijinal gönderiler oluşturmasına, diğer kullanıcıları takip etmesine, beğenmesine, yorum yapmasına, yeniden yayınlamasına ve takipçi edinmesine olanak sağladı.
- Yansıtılan Dezenformasyon:Botlar diğer kaynaklardan gelen yanlış bilgileri çoğaltabilir ve yaygınlaştırabilir.
- Mesajların Formüle Edilmesi:Yapay zeka, botun belirli arketipine dayalı mesajlar hazırlayabilir ve böylece içeriğin hedef kitleye göre uyarlanmasını sağlayabilir.
Bulanıklaştırma Teknikleri
Meliorator geliştiricileri, tespit edilmekten kaçınmak ve güvenlik önlemlerini aşmak için çeşitli gelişmiş teknikler uyguladılar.
Araç, bot kişiliğinin varsayılan konumuna göre proxy IP adreslerini otomatik olarak atamak için bir arka uç kodu kullandı.
Bu durum faaliyetin kökeninin izlenmesini zorlaştırdı.
Meliorator, X tarafından gönderilen doğrulama kodlarını yakalayıp yanıtlayarak çift faktörlü kimlik doğrulamayı aşabilir.
Bu sayede botların kesintisiz bir şekilde çalışması sağlandı.
Geliştiriciler, bot etkinliğinin meşru görünmesini sağlamak için kullanıcı aracısı dizesini değiştirdiler.
Bu, görevi daha da belirsizleştirmek için etkinliğin uzaktan hata ayıklama bağlantı noktasını kullanacak şekilde ayarlanmasını içeriyordu.
Meliorator’ın Etkisi
Meliorator’ın Rusya devlet destekli aktörler tarafından kullanılmasının küresel siber güvenlik ve bilgi bütünlüğü açısından önemli etkileri oldu.
Araç, ABD, Polonya, Almanya, Hollanda, İspanya, Ukrayna ve İsrail’in de aralarında bulunduğu çeşitli ülkeler hakkında dezenformasyon yaymak için kullanıldı.
Meliorator tarafından oluşturulan botlar, kamuoyunu etkilemek, yanlış anlatılar yaymak ve mevcut yanlış bilgileri güçlendirmek için kullanıldı.
Bu durum hedef ülkelerde toplumsal ve siyasal gerginlikleri daha da kötüleştirebilir.
Meliorator başlangıçta X üzerinde tanımlansa da yapılan analizler, geliştiricilerin işlevselliğini Facebook ve Instagram da dahil olmak üzere diğer sosyal medya platformlarına genişletmeyi amaçladığını gösterdi.
Bu durum, çevrimiçi bilginin bütünlüğüne yönelik daha geniş çaplı bir tehdit oluşturdu.
Azaltma ve Öneriler
Meliorator’ın kesintiye uğramasının ardından yazar örgütleri, sosyal medya şirketlerine gelecekte benzer dezenformasyon kampanyalarının etkisinin nasıl azaltılacağına dair çeşitli önerilerde bulundu.
Sosyal medya platformlarının, hesapların gerçek insanlar tarafından oluşturulup işletildiğini doğrulamak için süreçler uygulamaları teşvik edilmektedir.
Bu, finans sektörünün Müşterinizi Tanıyın (KYC) uygulamalarına benzer yönergeleri içerebilir.
Platformlar, botların yetkisiz erişimini önlemek için kimlik doğrulama ve doğrulama süreçlerini gözden geçirmeli ve güncellemelidir.
Kullanıcı hesapları varsayılan olarak güvenli olmalı ve çok faktörlü kimlik doğrulama (MFA) ve gizlilik korumaları gibi ayarlar varsayılan olarak etkinleştirilmelidir.
Meliorator’ın bozulması, siber tehditlere karşı devam eden mücadelede önemli bir zaferdir.
Ancak, aynı zamanda bu tehditlerin değişen doğasını ve siber güvenlik uygulamalarında sürekli teyakkuz ve yeniliğe duyulan ihtiyacı da vurgulamaktadır.
Bu operasyonun başarısı, siber tehditlerle mücadelede uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor.
Siber tehditler gelişmeye devam ettikçe, bunlara karşı kullanılan stratejilerin ve iş birliklerinin de gelişmesi gerekiyor.
Yapay Zeka alanındaki gelişmeler
Meliorator gibi araçlarda yapay zekanın kullanılması, yapay zeka teknolojisiyle ilişkili hem potansiyeli hem de riskleri ortaya koyuyor.
Yapay zeka iyilik için güçlü bir araç olabilirken, kötü niyetli aktörler onu silah olarak da kullanabilir. Bu ikilik, yapay zeka geliştirme ve düzenlemesine dengeli bir yaklaşım gerektirir.
Yapay zeka destekli Rus devlet destekli hacker bot çiftliği Meliorator’ın çökertilmesi, dezenformasyon ve siber tehditlerle mücadelede önemli bir başarıya işaret ediyor.
FBI ve CNMF’nin uluslararası ortaklarla işbirliği içinde yürüttüğü operasyon, küresel siber güvenlik zorluklarının ele alınmasında koordineli çabaların gücünü ortaya koyuyor.
Teknolojinin gelişmesiyle birlikte, bilginin bütünlüğünü koruma ve kamuoyunun güvenini sağlama stratejilerimizin de gelişmesi gerekiyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo