Bir şey yok Camille Lons’un LinkedIn sayfasından hemen şüphelenir. Politika ve güvenlik araştırmacısının profil fotoğrafı, onun bir konuşma yaptığına ait. Profesyonel ağı yaklaşık 400 kişiden oluşuyor; detaylı bir kariyer geçmişi ve biyografisi var. Lons ayrıca yakın zamanda yayınlanan bir podcast’in bağlantısını paylaştı – “bu sohbetlerden her zaman keyif alıyorum” – ve Orta Doğu’daki diplomatların gönderilerini beğendi.
Dolayısıyla Lons, geçen sonbaharda serbest çalışan gazeteci Anahita Saymidinova ile temasa geçtiğinde, onun iş teklifi samimi görünüyordu. Lons, üzerinde çalıştığı bir projenin ayrıntılarını e-posta yoluyla paylaşmak istemeden önce LinkedIn’de mesaj alışverişinde bulundular. “Sadece gelen kutunuza bir e-posta çekiyorum” diye yazdı.
Saymidinova’nın o sırada bilmediği şey, ona mesaj atan kişinin hiç de Lons olmadığıydı. İran hükümet yetkilileri tarafından taciz edilen ve tehdit edilen Farsça bir haber kuruluşu olan Iran International için çalışan Saymidinova, devlet destekli bir aktör tarafından hedef alınıyordu. Hesap, araştırmacıların o zamandan beri İranlı bilgisayar korsanlığı grubu Charming Kitten ile ilişkilendirdiği bir sahtekarlıktı. (Gerçek Camille Lons bir siyaset ve güvenlik araştırmacısıdır ve doğrulanmış iletişim bilgilerine sahip bir LinkedIn profili 2014’ten beri mevcuttur. Gerçek Lons, WIRED’in yorum taleplerine yanıt vermemiştir.)
Sahte hesap Saymidinova’ya bir e-posta gönderdiğinde, ABD Dışişleri Bakanlığı’nın bir araştırma projesini finanse etmek için 500.000 dolar sağladığını söyleyen bir PDF dosyası Saymidinova’nın şüphelerini artırdı. Saymidinova, “Bütçeyi gördüğümde çok gerçekçi değildi” diyor.
Ancak saldırganlar ısrarcıydı ve gazeteciden teklifi daha fazla tartışmak ve inceleme için bazı bağlantılar göndermek için bir Zoom görüşmesine katılmasını istedi. Şu anda yüksek alarm durumunda olan Saymidinova, İran Uluslararası BT personeline yaklaşımdan bahsettiğini ve yanıt vermeyi bıraktığını söylüyor. “Bilgisayarımı hacklemek istedikleri çok açıktı” diyor. İran’dan gelen tehditleri araştıran bir güvenlik kuruluşu olan Certfa Lab’ın kurucusu Amin Sabeti, sahte profilin davranışını ve Saymidinova ile olan yazışmalarını analiz etti ve olayın, Charming Kitten’ın LinkedIn’deki diğer yaklaşımlarını yakından taklit ettiğini söyledi.
Daha önce bildirilmeyen Lons olayı, LinkedIn’in sahte hesap sorununun en karanlık noktasında. İran, Kuzey Kore, Rusya ve Çin’den gelişmiş devlet destekli gruplar, kimlik avı dolandırıcılığı veya kötü amaçlı yazılım kullanarak bilgi çalmak amacıyla hedeflerle bağlantı kurmak için düzenli olarak LinkedIn’den yararlanır. Bölüm, rahatsız edici spam’den gölgeli casusluğa kadar her şeyi içeren “gerçek olmayan davranışa” karşı LinkedIn’in devam eden savaşını vurgulamaktadır.
Eksik bağlantılar
LinkedIn, araştırma, ağ oluşturma ve iş bulma için son derece değerli bir araçtır. Ancak insanların LinkedIn’de paylaştığı konum ve dillerden iş geçmişine ve profesyonel bağlantılara kadar paylaştığı kişisel bilgilerin miktarı, onu devlet destekli casusluk ve tuhaf pazarlama planları için ideal hale getiriyor. Sahte hesaplar genellikle kripto para ticareti yapmak, insanları yeniden nakliye planlarına kandırmak ve kimlikleri çalmak için kullanılır.
2019’dan beri LinkedIn’de Charming Kitten profillerini analiz eden Sabeti, grubun platform için net bir stratejisi olduğunu söylüyor. Sabeti, “Sohbeti başlatmadan önce kiminle iletişim kurduklarını biliyorlar, tüm ayrıntıları biliyorlar” diyor. Bir örnekte, saldırganlar hedefledikleri biriyle bir Zoom araması yapacak kadar ileri gittiler ve taklit ettikleri bilim adamının statik resimlerini kullandılar.