Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Casusluk, Hack-and-Leak ve Dezenformasyon Tüm Olasılıklar
Akşaya Asokan (asokan_akshaya) •
4 Haziran 2024
Önde gelen güvenlik firmaları, aralarında istihbarat teşkilatı tehdit aktörleri ve hacktivistlerin de bulunduğu Rusya bağlantılı aktörlerin, Paris Olimpiyatlarıyla bağlantılı kuruluşlara karşı siber saldırılar ve dezenformasyon kampanyaları yürütme konusunda yüksek risk altında olduğu konusunda uyarıyor.
Ayrıca bakınız: Canlı Web Semineri | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
Araştırmacılar, Moskova ile Avrupa devletleri arasında devam eden gerginliklerin yanı sıra Uluslararası Olimpiyat Komitesi’nin Rusya’yı 2022’de Ukrayna’yı işgal etmesi nedeniyle yaklaşan Yaz Olimpiyatları’ndan men etme kararının, Rusya yanlısı aktörlerin siber saldırılarında artışa neden olabilecek iki ana etken olduğunu söyledi. Recorded Future’dan Insikt Group’tan Salı günü yayınlanan bir raporda.
Raporda, “Moskova’nın bir şekilde yaklaşan Olimpiyat Oyunlarını hedeflemekten önemli bir kazanç elde etmesi muhtemel” ifadesi, askeri istihbarat grubu Sandworm ve Turla gibi hack-and-leak gruplarının Kremlin’den harekete geçme emri alabileceği ihtimalini artırıyor.
Faaliyetler, IOC personelini hedef alan casusluk kampanyalarından, etkinlik yayın faaliyetlerinin kesintiye uğramasına ve kampanyaları etkilemeye kadar değişebilir.
Rus devlet korsanları, 2020 Tokyo Yaz Oyunları öncesinde spor ve anti-doping organizasyonlarına karşı düzenlenen saldırılar da dahil olmak üzere daha önceki Olimpiyatları hacklemişti.
Araştırmacılar, Moskova’nın benimseyebileceği stratejilerden birinin, hacktivist gruplar gibi siber vekillere güvenmek veya makul inkar edilebilirliği sürdürmek için başka bir ulus-devlet grubundan yardım istemek olduğunu söyledi.
Microsoft Pazartesi günü, IOC’nin itibarını zedelemeyi amaçlayan etkileme operasyonları da dahil olmak üzere kötü niyetli Rus siber faaliyetleri konusunda uyardı.
Bu kampanyalara öncülük eden Rus gruplar arasında Microsoft’un Storm-1679 ve Storm-1099 (diğer adıyla Doppelganger) olarak takip ettiği ve geçen Ekim ayında dezenformasyon kampanyaları yürütmeye başlayan tehdit aktörleri de yer alıyor.
Gruplar, Tom Cruise’u taklit eden yapay zeka tarafından oluşturulan sahte ses ve Fransız yayıncı France24’ten geliyormuş gibi görünen sahte videolar kullanarak Telegram’da Olimpiyat odaklı dezenformasyon yaymaya başladı bile.
“Microsoft Tehdit Analiz Merkezi, kötü niyetli faaliyetlerde eski taktiklerin yapay zekayla harmanlandığını gözlemledi. Bilgisayar tarafından oluşturulan ustaca özel efektlerin kullanımı ve Batılı medya kuruluşlarının ve ünlülerin sahte onaylarını da içeren geniş bir pazarlama kampanyası, beceri ve çabada önemli bir artışa işaret ediyor Şirket, çoğu Etki Operasyonu (IO) kampanyasıyla karşılaştırıldığında” dedi.
Rus dezenformasyon kampanyaları şu ana kadar Fransızca konuşanları hedef aldı ancak bu durum muhtemelen yarışmanın Temmuz başlangıç tarihine yaklaştıkça değişecek. Microsoft, Rus tehdit gruplarının büyük olasılıkla üretken yapay zeka kullanımını artıracağını ve bu kampanyaların görünürlüğünü ve çekişini en üst düzeye çıkarmak için İngilizce, Almanca ve diğer dillere geçiş yapacaklarını söyledi.