ABD Federal Soruşturma Bürosu (FBI), yerel Siber Ulusal Görev Gücü ve çeşitli uluslararası istihbarat kuruluşları, sosyal medya platformlarında dezenformasyon yaymak için yapay zeka destekli bir bot çiftliği kullanan, Rusya destekli karmaşık bir operasyonu ortaya çıkardı.
Hollanda Genel İstihbarat ve Güvenlik Servisi ve Kanada Siber Güvenlik Merkezi gibi uluslararası ortakları da içeren ajanslar, sosyal medya şirketlerini, yabancı ülkelerde ve Amerika Birleşik Devletleri’nde kötü niyetli etki faaliyetleri için Meliorator yazılımını kullanan Rus devlet destekli aktörler hakkında uyarmak için ortak bir danışma yayınladı. Şu anda X’e (eski adıyla Twitter) odaklanmış olsalar da, analistler aracın geliştiricilerinin diğer platformlara da genişlemeyi planladıklarına inanıyor.
Meliorator Bot Çiftliği Özellikleri ve Yetenekleri
Meliorator aracı, profillerinde çeşitli bilgi düzeyleri ve ilgili ‘düşünceler’ (otomatik eylemler) içeren bot persona ‘ruhları’ (sahte kimlikler) oluşturur. İlk bot arketipi, profil fotoğrafı, kapak fotoğrafı ve biyografik veriler dahil olmak üzere eksiksiz profillere sahipken, ikinci arketipin çok az bilgisi vardır. Üçüncü arketip, çok fazla etkinlik oluşturarak ve takipçi toplayarak gerçek görünür.
Bot karakterleri, tipik sosyal medya kullanıcılarına benzer içerikler sunma, mevcut bot karakterlerinden gelen yanlış bilgileri yansıtma, önceden var olan belirli yanlış anlatıları sürdürme ve mesajları botun belirli arketipine göre formüle etme yeteneğine sahiptir.
Tespit edilmekten kaçınmak için Meliorator aracının yaratıcıları, IP adresi karartması, çift faktörlü kimlik doğrulamasını atlama ve daha tutarlı görünmek için tarayıcı kullanıcı aracısı dizelerinin değiştirilmesi gibi çeşitli karartma teknikleri kullandı. Bot kişileri ayrıca biyografilerinde listelenen siyasi eğilimlerini ve ilgi alanlarını yansıtan gerçek hesapları takip ederek izleyicilere daha otantik görünmelerini sağlar.
Araç, 2022’den beri FSB servisleri tarafından gerçek gibi görünen büyük miktarda sosyal medya profili oluşturmak için kullanılıyor. Yazılım, “Brigadir” adlı bir yönetici paneli ve yanlış bilgi yaymak için kullanılan kişileri kontrol etmek için arka uç dosyaları içeren “Taras” adlı bir tohumlama aracı içeriyor. Bu “ruhlar”, kolay manipülasyon için bir MongoDB veritabanında saklanır.
Operatörler, dtxt.mlrtr’de barındırılan sanal ağ bilişimi aracılığıyla Meliorator’a erişir[.]Redmine’ın proje yönetim yazılımını kullanarak.
Adalet Bakanlığı İlgili Alan Adlarına El Koydu
İstihbarat teşkilatlarının ortak eylemiyle ilgili olarak ABD Adalet Bakanlığı, iki ilgili alan adının ve kötü niyetli etki operasyonlarında kullanılan 968 sosyal medya hesabının ele geçirildiğini duyurdu. Basın bültenine göre, bot çiftliği, devlet tarafından işletilen bir Rus haber kuruluşu olan RT’de yardımcı genel yayın yönetmeni olarak çalışan, Kişi A olarak tanımlanan bir kişi tarafından geliştirildi.
2022’nin başlarında, RT liderliği geleneksel haber yayınlarının ötesinde bilgi dağıtımı için alternatif yollar geliştirmeye çalıştığında, Birey A, FSB ve Rus hükümetinin misyonunu ilerletmek için geniş ölçekte hayali çevrimiçi kişilikler yaratma yeteneğine sahip bir sosyal medya bot çiftliği oluşturmak ve işletmek için yazılımın geliştirilmesine öncülük etmişti.
Bot çiftliğinin operatörleri, Rusya-Ukrayna çatışması da dahil olmak üzere çeşitli konularda yanlış bilgi yaymak için ağı kullandı. Bunlar arasında, Başkan Putin’in Rusya’nın Ukrayna’daki eylemlerini haklı çıkardığı ve Polonya, Ukrayna ve Litvanya’nın belirli bölgelerinin, II. Dünya Savaşı sırasında onları Nazi kontrolünden kurtaran Rus güçlerinden bu ülkelere “hediye” olduğu iddialarının yer aldığı videolar da vardı.
Bot çiftliği ayrıca Ukrayna güçleri için savaşan yabancı savaşçıların sayısının kamuoyu tahminlerinden önemli ölçüde düşük olduğunu iddia eden videoları yaymak için de kullanıldı. Başsavcı Yardımcısı Lisa Monaco, “Bugünkü eylem, Adalet Bakanlığı’nın ve ortaklarımızın, Rus hükümet aktörlerinin ve ajanlarının Amerikalılar arasında dezenformasyon yaymak ve bölünmeyi körüklemek için yapay zekayı kullanmasına müsamaha göstermeyeceğini gösteriyor.” dedi.
“Kötü niyetli aktörler AI’nın suç teşkil eden kötüye kullanımını hızlandırdıkça, Adalet Bakanlığı yanıt verecek ve uluslararası ortaklarımız ve özel sektörle yıkıcı eylemlere öncelik vereceğiz. Bot çiftliklerini kapatmaktan, yasadışı yollarla elde edilen internet alan adlarına el koymaktan ve mücadeleyi rakiplerimize götürmekten çekinmeyeceğiz” diye ekledi.
Yazılımın botları kaydetmek için kullandığı ABD merkezli alan adlarının FSB tarafından kullanılması, Uluslararası Acil Ekonomik Güçler Yasası’nı ihlal ediyor. Ayrıca, bu altyapı için yapılan ödemeler federal kara para aklama yasalarını ihlal ediyor.
X (eski adıyla Twitter), hizmet şartlarını ihlal ettiği gerekçesiyle soruşturmada tespit edilen bot hesaplarını gönüllü olarak askıya almak için harekete geçti. FBI, bot çiftliğinin teknolojisini analiz etmek için Kanada, Hollanda ve diğer ortaklardan siber güvenlik ajanslarıyla çalıştı.
Adalet Bakanlığı, istihbarat teşkilatlarının araştırma bulgularına ilişkin ortak bir siber güvenlik duyurusu yayınladı. Bu duyuru, sosyal medya platformlarının ve araştırmacıların, teknolojinin daha fazla kullanılmasını tespit edip engellemesine olanak sağlıyor.
Yayında Meliorator bot ağının altyapısına ilişkin IP adresleri, SSL sertifikaları, e-posta sunucusu alan adları ve ilgili ayrıntılar yer alıyor.