Sosyal medya devi, en son üç aylık raporuyla Facebook ve Instagram’da faaliyet gösteren tehdit aktörlerine ilişkin içgörüleri paylaşmasının beşinci yıldönümünü kutladı. Ve bu nasıl bir haber – Pakistanlı casuslar, Hindu muhafazakarları ve Rus partizanlar, platformlarında aktif olan çeşitli varlıklardan sadece birkaçı.
Meta’nın internetteki başarısız olanlar listesinin başında iki siber casusluk grubu vardı – muhtemelen Pakistan menşeli olduğu belirlenen APT36 ve yine Güney Asya bölgesinden olan Bitter.
Her iki grup da Pakistan’daki insanları hedef alırken, Birleşik Krallık, Suudi Arabistan, Hindistan ve Yeni Zelanda’daki sosyal medya kullanıcıları da sosyal mühendislik kampanyaları, Android tabanlı kötü amaçlı yazılımlar ve sahte web siteleri tarafından seçildi.
“Her iki ağa yönelik bu son kesintilerin bir parçası olarak, hesapları kapattık, etki alanı altyapılarının hizmetlerimizde paylaşılmasını engelledik ve bu kötü niyetli gruplar tarafından hedef alındığını düşündüğümüz kişileri bilgilendirdik.” Meta raporunda açıkladı. “Ayrıca, güvenlik araştırmacıları ve sektördeki meslektaşlarımızla da bilgi paylaştık, böylece onlar da bu faaliyeti durdurmak için harekete geçebilirler.”
APT36, hedeflerin güvenini kazanmak için işe alım görevlileri, çekici genç kadınlar ve askeri personel olarak poz verdi. Bitter ayrıca, Meta, gazetecileri ve aktivistleri taklit etmeyi de içeren yasa dışı faaliyetlerini durdurana kadar, kadın seksiliğini taklit etmenin yararlı bir araç olduğunu buldu.
Gruplar, aralarında kötü amaçlı yazılım dağıtmak için gizli bağlantılar, sahte uygulamalar, kötü amaçlı alanlar, güvenliği ihlal edilmiş web siteleri ve üçüncü taraf barındırma sağlayıcıları dahil olmak üzere çeşitli teknikler, taktikler ve prosedürler (TTP’ler) kullandı. Ancak Meta, her iki operasyonun da karmaşıklık açısından nispeten düşük dereceli olduğunu ve bunun yerine hedeflerden ödün vermek için katıksız ısrara dayandığını söyledi.
Kötü amaçlı yazılım APT36 tarafından doğrudan Facebook’ta paylaşılmadı, ancak onu barındıran sitelere bağlantılar paylaşıldı, Bitter ise Android kullanıcılarına özel Dracarys adlı özel bir program kullandı ve orijinal olarak engelli insanlara yardım etmek için tasarlanmış erişilebilirlik işlevlerine ekledi.
“YouTube, Signal, Telegram, WhatsApp ve arama günlüklerine, kişilere, dosyalara, kısa mesajlara, konum belirlemeye, cihaz bilgilerine, fotoğraf çekme, mikrofonu etkinleştirme ve uygulama yüklemeye erişebilen özel sohbet uygulamalarının truva atlı sürümlerine Dracarys enjekte edildi” dedi. Meta, kötü amaçlı yazılımın henüz farkında olduğu herhangi bir anti-virüs programı tarafından tanımlanmadığını da sözlerine ekledi.
Çok sayıda günah
Meta’nın iki grubu yasaklaması, çoğu siyasi olan her türlü çıkar grubu için verimli zeminler olmaya devam eden son derece popüler sosyal medya platformlarında kötü oyuncuları ayıklamak için devam eden mücadelesinde buzdağının sadece görünen kısmı.
Bu itibarla Rusya, Kremlin’in Ukrayna’yı işgali için “azamileştirme” bahanesini destekleyen çeşitli dezenformasyon kampanyaları için Instagram ve diğer platformları bir fırlatma rampası olarak kullanarak oldukça belirgin bir şekilde öne çıktı. Bununla birlikte Meta, Ukraynalı aktivistlerin Rus istihbarat operasyonlarını ellerinden geldiğince bozarak veya bunlarla çelişerek karşı koyduklarına dair bazı kanıtlar da paylaştı.
Meta tarafından Cyber Front Z olarak tanımlanan bir tehdit grubu, bu tür faaliyetler için Facebook ve Instagram’dan yasaklandı ve bunun, St Petersburg merkezli bir trol çiftliğini, Rus işgali lehine anlatıları desteklemek için sosyal medyayı kullanarak içerdiğini söyledi.
Kremlin’in siber partizanlardan oluşan küçük ordusuna (Meta’nın Mart ayında gizli gazeteciler tarafından sızıldığını söylediği yüzlerce kişilik bir grup) rahat oturma düzenlemelerinden sonra “fasulye trolleri” lakaplı Cyber Front Z, Facebook’tan başlatıldı. Propagandasını zorlamak için platformda 45 hesap ve bir reklam kampanyası yürütüyor.
Fasulye trollerinin hedefleri arasında, Mayıs ayında Ukrayna’ya yaptığı ziyaret sırasında Meta’nın bir ay önce satın aldığı Instagram ile bağlantılı bir Telegram gönderisinde karalandığı Finlandiya başbakanı Sanna Marin vardı.
“Finli politikacıya Ukrayna’nın Rus ordusu tarafından Nazizm’den kurtarılacağını açıklamalıyız. [Volodymir] Kokain kabul merkezinden Zelensky onun seviyesinde değil”, orijinal yazının İngilizce çevirisini okuyor. “Hadi buraya uçalım ve kitlesel olarak Ukronazileri desteklememeye çağıralım. Ukraynalı nazi desteğini durdurun [sic], Sanna! Rusya, Ukrayna’yı suç rejiminden kurtaracak!”
Bulgular hakkında yorum yapan Meta şunları söyledi: “Orijinal hikaye bizim uygulamalarımızdan bahsetmese de Instagram’da ilgili hesaplardan oluşan bir ağı ortaya çıkarmayı başardık. Görünüşe göre organizatörler, işe aldıkları insanları, Ukrayna yanlısı gönderileri yalnızca bir konu hakkında – Rusya savaşı – çok basit, sahte hesaplar kullanarak, yakalanmaya devam eden yorumlarla doldurmak için sadece bir daktilo havuzu olarak kullandılar.”
Z sınıfı maskaralıklar
Yakaladığı Güney Asya casusluk gruplarında olduğu gibi Meta, Cyber Z kampanyasının “gelişmişliği düşük” olduğunu ve otomatik sistemleri tarafından “bu faaliyetle bağlantılarını bulmadan önce bile” büyük ölçüde tespit edilip devre dışı bırakıldığını söyledi.
Z Ekibi tarafından kullanılan temel TTP’ler, ücretli posterler tarafından işletilen sahte sosyal medya hesaplarını kullanmayı içeriyor olsa da, bunların kendilerinin, Ukrayna yanlısı mesajların kopyalanıp Rus propaganda konularına yapıştırılmasıyla tehlikeye atıldığına dair bazı kanıtlar vardı.
Meta, “İzole durumlarda, sahte hesaplar İngilizce ve Rusça yayınlarken bölünmüş bir kişiliğe sahip görünüyor” dedi. “Aynı hesap, bazı gönderilere her zamanki Rusya yanlısı yorumlarıyla, diğer gönderilere ise Ukrayna yanlısı yorumlarla yanıt veriyordu. Bazı durumlarda, Z Takımı’nın açıkça karşı çıktığı grupların Ukrayna yanlısı yorumlarını kopyalayıp yapıştırdıkları ortaya çıktı. Bu, bu hayali hareketi içeriden baltalayan bireysel operatörlerin bir durumu olabilir.”
Diğer zamanlarda, Z Takımı çabalarını beceriksizce yaptı, örneğin Telegram sempatizanlarını şahin İngiltere dışişleri bakanı Liz Truss’un resmi Instagram sayfasını ziyaret etmeye çağırdı – yalnızca onları yaklaşık 30 takipçiye sahip bir hayran sitesine yönlendirmek için 2018’den beri aktif değildi.
Meta, Mayıs ayında Z Takımı’nın insanları Polonya Devlet Başkanı Uluslararası Buz Hokeyi’ne ait Twitter hesaplarına yönlendirdiği bir örneğe atıfta bulunarak, “Twitter ve YouTube dahil olmak üzere diğer platformlarda bir sohbeti canlandırmak için daha fazla başarısız girişim gördük” dedi. Federasyon (IIHF) ve Fransız Tenis Federasyonu. “Bunların hiçbiri yüksek miktarda Rusya yanlısı yorum göstermedi, bazıları ise onları Rus trolleri olarak nitelendirdi” dedi.
Hindu tacizi
Kendilerini Meta’nın sosyal medya imparatorluğundan sürgün edilmiş bulan diğer suçlular arasında, yerel muhalifleri bu aktörlerin eski Hint dinine “saldırgan” olarak nitelendirdiği içerikleri yayınladıkları için taciz etmek için zorba “tugaylar” kuran Hindu aşırılık yanlıları olduğuna inandıkları da vardı.
Meta, “Hindistan’da Facebook ve Instagram’da aktivistler, komedyenler, aktörler ve diğer etkileyiciler dahil olmak üzere insanları toplu olarak taciz etmek için birlikte çalışan yaklaşık 300 hesaptan oluşan bir tugay ağını devirdik” dedi. “Bu ağ, Facebook, Instagram, YouTube, Twitter ve Telegram dahil olmak üzere internette aktifti.”
Meta, kampanyanın arkasındaki kötü aktörlerin uygulamalarını “birçoğu, ölçekli, otomatik sistemlerimiz tarafından nefret söylemi ve tacize karşı kurallarımızı ihlal ettikleri için devre dışı bırakılan orijinal ve yinelenen hesapların bir kombinasyonunu” sunmak için kullandığını söyledi.
Nefret edenlerin, öfkeyi körüklemek ve diğer sosyal medya kullanıcılarını sindirme kampanyalarına katılmaları için manipüle etmek için nefret söylemi kartını oynadıklarını da ekledi. Meta, “Bu hesaplar, diğerlerini, bu grubun Hindular için saldırgan saydığı içerikler yayınlayan kişileri taciz etmeye çağıracaktır” dedi. “Bu ağın üyeleri daha sonra hedeflerin gönderilerinin altına yüksek hacimli olumsuz yorumlar yazacaktı. Buna karşılık, bazı insanlar gönderilerini gizleyecek veya silecek ve ‘başarılı bir baskın’ iddiasında bulunan kutlama yorumlarına yol açacaktır.”
Meta, “insanları taciz etmek veya susturmak için tekrarlayan hedefleme”, sosyal medya sinyalleri yoluyla “koordinasyon” kanıtı, “yüksek hacimli faaliyet” ve “uygulamadan kaçınma çabaları” içeren platformlarında tugaylamayı çevrimiçi bir etkinlik olarak gördüğünü de sözlerine ekledi. ”
Meta’nın devam eden mücadelesi
Meta’nın sanal etki alanlarından kovulan diğer kötü aktörler arasında, Filistin topraklarındaki ve Angola ve Nijerya’daki insanları hedef alan İsrail’deki bariz aşırılık yanlıları, Malezya’daki hükümete karşı siyasi muhalefete karşı çıkan polis yanlısı partizanlar ve Filipinler’de yerel medyayı kullanan sahte uzmanlar vardı. spam ile kurbanları hedeflemek için bir cazibe olarak seçimler.
Meta, algılanan Rus yanlış bilgilerine veya “etki operasyonları” dediği şeye yanıt olarak platformlarındaki tehdit aktörleri hakkında kamuya açıklama yapmaya başladığını ve küresel tehditler ve eğilimler değişmeye devam ettikçe raporlama odağının değişmesini beklediğini söyledi.
“Bu raporun yapısının, tehdit ortamında gördüğümüz değişikliklere yanıt olarak ve güven ve güvenlik çalışmamızın yeni alanlarını kapsayacak şekilde genişledikçe gelişmeye devam etmesini bekliyoruz” dedi. “Bu rapor, güvenlik uygulamalarımızın tamamını yansıtmak değil, topluluğumuzun gördüğümüz gelişen güvenlik tehditleri konusundaki anlayışını bilgilendirmeye yardımcı olmak için dikkate değer eğilimleri ve araştırmaları paylaşmak içindir.”
Ayrıca, siber güvenlik uzmanlarını, gelecekteki üç aylık raporlara katkıda bulunmada yararlı olabilecek herhangi bir bilgi ile öne çıkmaya çağırdı.
“Bu raporları daha bilgilendirici hale getirmeye yardımcı olmak için defans camiasındaki meslektaşlarımızdan gelen fikirleri memnuniyetle karşılıyoruz ve geri bildirimlerden öğrendikçe ayarlayacağız” dedi.
Cybernews’den daha fazlası:
Kuantum sonrası şifreleme algoritmaları sıkı bir inceleme altında: daha fazla saldırı bekliyoruz
Mark Zuckerberg beyzbol kartı açık artırmaya çıkacak
Tutanota, Big Tech’i daha sıkı kavramaya çağırıyor
Ukrayna devasa dezenformasyon bot çiftliğini dağıttı
Sıcak cüzdanlardan kurtulun, uzmanlar Solana hackinden sonra kripto sahiplerine söylüyor
Abone olmak bültenimize