Perşembe günü Meta, 2025’in ilk çeyreğinde İran, Çin ve Romanya’dan gelen üç gizli etki operasyonunu bozduğunu ortaya koydu.
Üç aylık düşmanca tehdit raporunda, “Bu kampanyaları uygulamalarımızda otantik izleyiciler oluşturmadan önce tespit ettik ve kaldırdık.” Dedi.
Bu, Facebook’ta 658 hesaptan oluşan bir ağ, 14 sayfa ve Instagram’da Romanya’yı Meta Hizmetleri, Tiktok, X ve YouTube dahil olmak üzere çeşitli platformlarda hedefleyen iki hesap içeriyordu. Söz konusu sayfalardan birinin yaklaşık 18.300 takipçisi vardı.
Etkinliğin arkasındaki tehdit aktörleri, Facebook sayfalarını yönetmek, kullanıcıları platform dışı web sitelerine yönlendirmek ve politikacıların ve haber kuruluşlarının yayınlarına yorum göndermek için sahte hesaplardan yararlandı. Hesaplar Romanya’da yaşayan yerliler olarak maskelendi ve spor, seyahat veya yerel haberlerle ilgili içerik yayınladı.
Bu yorumların çoğunluğu otantik kitlelerden herhangi bir katılım almamış olsa da, Meta, bu hayali kişilerin de güvenilir görünmelerini sağlamak için diğer platformlarda karşılık gelen bir varlığı olduğunu söyledi.
Şirket, “Bu kampanya, proxy IP altyapısına güvenmek de dahil olmak üzere kökenini ve koordinasyonunu gizlemek için tutarlı operasyonel güvenlik (OPSEC) gösterdi.” Diyerek şöyle devam etti: “Bu çabanın arkasındaki insanlar öncelikle Romanya’daki seçimler de dahil olmak üzere haberler ve güncel olaylar hakkında Romanya’da yayınladı.”
Meta tarafından bozulan ikinci bir etki ağı İran’dan kaynaklandı ve Azerbaycan ve Türkiye’de Azeri konuşan izleyicileri platformları X ve YouTube’da hedefledi. Facebook’ta 17 hesap, 22 FB sayfası ve Instagram’da 21 hesaptan oluşuyordu.
İşlem tarafından oluşturulan sahte hesaplar, gruplar dahil olmak üzere içerik yayınlamak, sayfaları yönetmek ve ağın içeriğinin popülaritesini yapay olarak şişirmek için ağın kendi içeriğine yorum yapmak için kullanıldı. Bu hesapların çoğu kadın gazeteciler ve Filistin yanlısı aktivistler olarak ortaya çıktı.
Meta, “Operasyon ayrıca, mevcut kamu söylemine kendilerini eklemek amacıyla spamlı taktiklerinin bir parçası olarak #Palestine, #Gaza, #Starbucks, #instagram gibi popüler hashtag’leri kullandı.”
Diyerek şöyle devam etti: “Operatörler Azeri’de Paris Olimpiyatları, İsrail’in 2024 çağırıcı saldırıları, Amerikan markalarının boykotu ve ABD, Başkan Biden ve İsrail’in Gazze’deki eylemlerinin eleştirileri de dahil olmak üzere haberler ve güncel olaylar hakkında yayınladı.”
Etkinlik, Microsoft’un Ağustos 2024’te ABD seçmen gruplarını başkanlık adayları, LGBTQ hakları ve İsrail-Hamas çatışması hakkında “kutuplaştırma” ile hedefleyen bir İran ağı olarak tanımladığı Storm-2035 olarak adlandırılan bilinen bir tehdit faaliyet kümesine atfedildi.
Aradan geçen aylarda, yapay zeka (AI) şirketi Openai ayrıca, Storm-201035 tarafından oluşturulan ChatGPT hesaplarını, sosyal medyada paylaşılacak içerik ürettiği için chatbot’unu silahlandırmak için yasakladığını açıkladı.
Son olarak, Meta, Myanmar, Tayvan ve Japonya’daki izleyicileri hedeflemek için Instagram’da 157 Facebook hesap, 19 sayfa, bir grup ve 17 hesabı kaldırdığını açıkladı. Operasyonun arkasındaki tehdit aktörlerinin, profil fotoğrafları oluşturmak ve yeni sahte hesapları döndürmek için bir “hesap çiftliği” çalıştırmak için yapay zeka kullandıkları bulunmuştur.
Çin-Origin etkinliği, her biri diğer kullanıcıların ve hedefledikleri ülkelerdeki haberler ve güncel olaylar hakkında diğer kullanıcıların ve Japonca’daki kendi içeriklerini yeniden yayınlayan üç ayrı kümeyi kapsıyordu.
Şirket, “Myanmar’da, devam eden çatışmayı sona erdirme, sivil direniş hareketlerini eleştirdiler ve askeri cunta hakkında destekleyici yorumları paylaştılar.” Dedi.
“Kampanya Japonya’da Japonya’nın hükümetini ve Tayvan’daki ABD ile askeri bağlarını eleştirdi, Tayvanlı politikacıların ve askeri liderlerin yozlaşmış olduklarını iddia ettiler ve anonim olarak gönderilen yayınları sergilediğini iddia eden sayfalar yayınladılar – muhtemelen otantik bir söylem izlenimi yaratma girişiminde.”