Daha geniş hükümet ve ticari siber tehdit istihbarat topluluğu, yalnızca hacktivist propagandayı yayma fırsatını değil, aynı zamanda genellikle küresel politika oluşturmayı etkileyen hasım hacktivist kolektifler ve kişilikler hakkında önemli siber davranışsal tehdit bilgileri toplama fırsatını da kaçırıyor.
İslami hacktivist markalar kılığına giren ulus devletler de dahil olmak üzere sözde vatansever hacktivist kolektiflerin geri dönüşü ve yükselişiyle birlikte, ilişkilendirmeye daha fazla titizlik getirme ihtiyacı artıyor çünkü belirsiz kökenlere ve oyunculara sahip bu hacktivist kolektiflerin katılımı genellikle beklenmedik bir etkiye sahip oluyor. günlük jeopolitik karışıma sahip.
Çoğu siber tehdit istihbaratı, adli ve gözlemlenen anormal veya kötü amaçlı etkinliklerin toplanmasını ve analizini içerirken, hacktivist propaganda içeriğinin manipüle edilmesi, benzersiz siber davranışsal tehdit bilgilerinin toplanması için ayrıcalıklı bir an yaratır.
Hacktivist propaganda içeriği genellikle bir hacktivist kolektif gibi görünmek veya gerçek hacktivist markalaşmayı veya itibarı teşvik etmek için oluşturulur.
Örneğin, bu içeriği, hacktivistin markasıyla alay edilecek şekilde değiştirmek, muhtemelen o hacktivist markanın etkisini dağıtacak veya itibarını zedeleyecektir.
Daha da önemlisi, bu hacktivist kolektifin veya kişiliklerin dikkatini yönlendirmek muhtemelen onların bir şekilde etkileşime girmesine veya yanıt vermesine neden olacaktır, bu da toplama fırsatı yaratır. Bu hacktivist kolektifler ve kişilikler veya hacktivist kılığına giren aktörler tarafından oluşturulan kontrollü içeriği gözlemlemek yerine, kim olursa olsun bu aktörlerin duygusal ve bilişsel zayıflıklarını yansıtan davranışsal tepkileri muhtemelen görebiliriz.
Deneyimlerime göre, oyuncuların hata yapma olasılığı en yüksek olduğu dönem budur.
Bu makale, çevrimiçi içeriği manipülasyon açısından değerlendirmek ve ardından bu içeriği davranışsal olarak manipüle etmek için basit bir model tanıtacaktır.
Bu model, yaklaşık 2020 yılında İsrail’i hedef alan ve Kudüs Elektronik Ordusu (JEA) olarak bilinen, Gazze merkezli olduğundan şüphelenilen bir hacktivist grup tarafından oluşturulan içeriğe uygulanacak.
Bu, siber aldatma ve çevrimiçi nüfuz konusunda uzmanlaşmış, dünyadaki birkaç eski FBI profil uzmanından biri olarak deneyimlerime dayanan bir uygulayıcı modelidir. Ek olarak, bu model temel olarak içerik değerlendirme, iletişim ve duygusal tepkiye ilişkin çok disiplinli teorik ve analitik çerçevelere dayanmaktadır.
İslami Hacktivist Propagandanın Güncel Tarihsel Modeli
Kudüs Elektronik Ordusu birkaç yıl önce İsrail’in kritik ulusal altyapısına erişme ve bu altyapıyı tehlikeye atma yeteneğine sahip olduğunu iddia ederek çevrimiçi içerik oluşturdu.
Yaklaşık olarak Nisan 2020’de İsrailli güvenlik şirketleri, çeşitli sosyal medya platformlarındaki bu iddialardan sorumlu olan grubun, Filistin merkezli ve muhtemelen Gazze Siber Çetesi ile bağlantısı olan İslami bir hacktivist grup olduğunu ileri sürmüştü.
JEA’nın içeriği esas olarak maskeli ve siyah üniformalı, dizüstü bilgisayarlı bir masada Arapça konuşan, İsrail’in bir su arıtma tesisine zarar verme iddiası da dahil olmak üzere tehditlerde bulunan bilinmeyen bir kişinin fotoğraf ve videolarını içerse de, İsrailli yetkililer o dönemde orada olduğunu iddia etmişti. yalnızca arıtma tesisinin ağına izinsiz erişim sağlamaya yönelik girişimlerdi, ancak bilinen veya bildirilen gerçek bir uzlaşma yoktu.
Gazze Siber Çetesi, diğer hacktivistlerin HAMAS yanlısı kolektiflerden şüphelendiği kadar HAMAS’la açık bir işbirliği içinde değil, ancak Gazze’de yetenek havuzu sınırlı, dolayısıyla Gazze’de yerleşik olduğuna inanılan bu hacktivist kolektiflerin herhangi birinin HAMAS aktörleriyle bağlantısı olabilir. O dönemde Atlantik Konseyi’nin bir raporu, JEA’dan gelen aynı içeriğin, HAMAS’a bağlı veya ona bağlı hacktivist kolektifler kılığına girerek İran için bir “atıf cephesi” olabileceğini öne sürüyordu.
JEA büyük ölçüde göz ardı edilmiş olabilir çünkü önemli hedeflere veya tespit edilen kötü amaçlı yazılımlara karşı başarılı bir saldırı rapor edildiğine dair bilinen bir kanıt yoktu.
Ancak JEA gibi çoğunlukla bilinmeyen bir hacktivist grubun içerik oluşturmayı bıraktığı tarihsel bir bağlamda bile, ilişkilendirme ve siber tehdit istihbarat analizini daha fazla bilgilendirmek için bu içeriğin kullanıcıları hakkında siber davranışsal tehdit bilgileri toplama fırsatı vardır.
Kudüs Elektronik Ordusu İçeriğinin Değerlendirilmesine İlişkin Teorik Bir Çerçeve
Garanti teorisi, içeriği kontrol eden veya bu içeriği yaratan kişi tarafından manipülasyon potansiyeli göz önüne alındığında, insanların çevrimiçi içeriği nasıl değerlendirdiğini açıklamaya yardımcı olur.
İnsanlar genellikle çevrimiçi içeriğin garanti değerini, içeriğin bir dereceye kadar manipüle edilmiş olma ihtimalinin ne kadar yüksek olduğuna ilişkin algılarına veya değerlendirmelerine göre değerlendirirler.
Birisi içeriğin manipüle edilmediğine inanıyorsa, genellikle yüksek garanti değeri atar; bu da o içeriğe güvenme olasılıklarının daha yüksek olduğu veya içeriğin orijinal olduğunu düşündükleri anlamına gelir.
Örnek olarak araştırmacılar, eBay tüketicilerinin bir golf topu paketinin stok fotoğrafına mı yoksa araştırmacının bodrum halılarından birinin üzerinde çekilmiş bir golf topu paketinin fotoğrafına mı daha fazla teklif verip vermeyeceğini ve daha fazla satın alma yapıp yapmayacağını inceledi. Çalışma, bodrum halısının üzerinde fotoğrafı çekilen golf topu paketi için önemli ölçüde daha fazla teklif ve daha fazla satın alma olduğunu ortaya çıkardı. Araştırmacılar, tüketicilerin, golf topları paketinin bir tür dolandırıcılık olduğunu düşündürebilecek bir stok fotoğraftan ziyade, bodrum halısının üzerinde fotoğrafı çekilen golf topu paketini gerçek bir kişiden alma olasılıklarının daha yüksek olduğuna inandıkları sonucuna vardı. Tüketiciler, bodrum halısındaki golf toplarının fotoğrafının, golf toplarının fotoğrafını oluşturan ve kontrol eden kişi tarafından manipüle edilmiş olma ihtimalinin daha düşük olduğunu değerlendirdi.
JEA içeriğini bu teorik çerçevede değerlendirirken, muhtemelen bu ekran görüntüsünde kişiyi tanımlayıcı hiçbir özellik yoktur.
Bu ekran görüntüsündeki masa, dizüstü bilgisayar, arka plan, sandalye, maske ve şapka da dahil olmak üzere üniforma dahil olmak üzere her ipucu, herhangi bir yerdeki herhangi biri tarafından kolayca kopyalanabilir.
Benzer bir arka plan oluşturmak, yazılı içeriği veya yazı tipini kaldırmak veya aynı yazı tipini yeniden yazmak açısından logo ve yazı tipinin grafiksel olarak çoğaltılabileceği veya kolayca değiştirilebileceği düşünülebilir. Bu içeriği değerlendiren izleyiciler muhtemelen gerçek bir kişinin bu üniformayı giydiğine ve açıklama yaparken fotoğrafının çekildiğine veya filme alındığına inansa da, bu kişi başka bir kuruluş gibi görünmek isteyen herhangi bir kuruluşu veya topluluğu temsil eden herhangi biri olabilir. İçerik ne kadar basitse, içeriğin manipüle edilmiş veya değiştirilebilme olasılığı da o kadar yüksektir.
Buna karşılık, eğer aynı içerik arka planda farklı bir Gazze simgesi gibi görünen bir şeyle oluşturulmuş olsaydı, çoğu izleyicinin bunun Gazze’de oluşturulduğuna inanma olasılığı daha yüksek olurdu.
Bu dönüm noktasının bir şekilde içeriğe dönüştürülmesi çok daha zor olacaktır, bu nedenle izleyiciler, içeriğin, örneğin Gazze merkezli bir hacktivist kolektif kılığına giren biri tarafından manipüle edildiği ihtimalinin daha düşük olduğuna muhtemelen inanacaktır.
Kameranın, dönüm noktasının yakınındaki diğer insanları veya etkinlikleri görebildiğimiz ve rüzgar gibi ortam gürültüsünü duyabildiğimiz hareketi gibi her ek işaret, onu daha özgün hale getirir veya manipüle edilmesini daha zor hale getirir.
JEA’nın bu diğer içeriği de aynı şekilde, izleyicilerin muhtemelen çevrimiçi her türlü içerikte sıkça gördüğü, yaygın olarak bulunabilen küçük resim veya ‘hacker’ sembololojisi gibi görünüyor.
Bu içerik izleyicilerin JEA’dan korkmasına neden olmak için oluşturulmuş olsa da, yukarıda kullanılan içerik büyük olasılıkla mevcut olduğu, ucuz olduğu veya normal göründüğü için kullanıldı.
Garanti Teorisine Diğer Araştırma Alanlarının Uygulanması
Araştırmacılar ve aktivistler, on yıldan daha kısa bir süre önce, İslam Devleti temsilcileri ve şahsiyetleri tarafından oluşturulan içeriği İslam Devleti dışındaki izleyiciler için komik, ancak İslam Devleti içindeki izleyiciler için saldırgan hale getirecek şekilde oluşturmanın veya yeniden düzenlemenin, yalnızca bu İslam Devleti şahsiyetlerinin değil aynı zamanda İslam Devleti mensuplarının da dikkatini çektiğini keşfettiler. Ulaşmaya çalıştıkları kitleler. Ayrıca, İslam Devleti askerlerinin saçma kıyafetler giydiği memler veya YouTube videoları veya İslam Devleti liderini kucak dansı yaparken gösteren bir aktör gibi yeniden tasarlanmış veya manipüle edilmiş içeriklerin, İslam Devleti’nin iletişim ve mesajlaşma çabalarının etkisini dağıttığına inanılıyordu. Son zamanlarda bile, hedef kitleyi kızdırmak için tasarlanmış duygusal içeriklerin manipüle edildiğini veya oluşturulduğunu doğrulayan ek araştırmalar, çoğu zaman onları bu içeriği paylaşmaya itiyor.
Örnek olarak, yukarıda JEA markalamasının bir örneğini, başlıklarının bir kısmının üzerini çizerek ve bu hacktivist kolektifin arkasında gerçekten kimin olabileceğini bildiğimizi düşündürmek için biraz esprili, yeniden adlandırılmış bir başlık ekleyerek değiştirdim. Bu manipüle edilmiş içerik kanıtı aynı zamanda bu kolektifin parçası olan kişinin kurumsal siber terörist markası kadar yetenekli olmayabileceğini de gösteriyor.
Hacktivist kişiliklerin veya toplulukların dikkatini bu tür manipüle edilmiş içeriğe yönlendirdiğinizde, genellikle onların bunu kimin yarattığını ve ne bildiklerini bulma ihtiyacını yaratırsınız. Bu, diğer yöntemleri toplayıp bu tür hedeflenen itibar manipülasyonu içeriklerine davranışsal olarak nasıl tepki verdiklerini gözlemlemek için kullanabileceğiniz ayrıcalıklı bir andır.
Deneyimlerime göre, herhangi bir içeriğe giden herhangi bir bağlantıya tıklamaması gereken deneyimli siber suçlular bile, daha fazlasını öğrenmeye ihtiyaç duydukları için benim üzerinde çalıştığım içeriğin bağlantılarına tıklamışlardır. Merak dürtüsü, insanları daha fazlasını öğrenmek için tehlikeyle karşı karşıya bırakacak kadar güçlüdür.
Dikkatlerini çektiğinizde ve dikkatlerini çektiğinizde, herkesin yeteneklerini sorgulayabileceği halka açık bir sahneye sahip olursunuz.
Çevrimiçi ortamda bu kadar yüksek ve savunmasız bir alanda, bu kolektifin veya kişiliklerin, yalnızca içeriklerini kimin manipüle ettiği hakkında bilgi toplamak veya değiştirilmiş içeriğin etkisini azaltabilecek bazı yanıtları seslendirmek için de olsa, bir şekilde yanıt vermesine ihtiyaç vardır. Bu, toplamaya bağlı olarak hem gözlemsel hem de adli siber davranışsal tehdit bilgilerinin toplanması için büyük bir fırsatın bulunduğu yerdir.
Stratejik olarak, bu kamusal itibar sorunu, söz konusu kolektif veya kontrol örgütünün liderliğini, siber operatörlerinin özerkliğini sorgulama konusunda etkileyebilir.
Tim Pappa, Davranışsal Analiz Birimi’nde sertifikalı eski bir FBI profil uzmanıdır ve siber aldatma ve çevrimiçi etki konusunda uzmanlaşmış dünyadaki birkaç profil uzmanından biridir. Pappa ayrıca daha önce FBI Siber Bölümü Siber Terörizm Birimi’ne de atanmıştı; burada FBI’ın Orta Doğu ve Güneydoğu Asya siber terörizmine odaklanan siber tehdit programlarını denetledi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.