Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Sızdırılan Belgeleri Kullanarak Yapılan Güncel Yabancı Dezenformasyon Girişimi ‘Yetersiz’ Olarak Etiketlendi
Mathew J. Schwartz (euroinfosec) •
12 Ağustos 2024
Siber güvenlik uzmanları, Trump kampanyasının ihlal edildiğini ve iç belgelerin çalındığını ve görünüşte yabancı bir dezenformasyon kampanyasının parçası olarak sızdırıldığını doğrulamasının ardından seçim kampanyası yetkililerini ve politikacıları savunmalarını yeniden gözden geçirmeye çağırıyor. Ayrıca seçmenleri, 2024 ABD başkanlık seçimleri konusunda gizlice şüphe ve anlaşmazlık yaratmak için tasarlanmış bu tür “aktif önlemlere” kanmamaya çağırıyorlar.
Ayrıca bakınız: 2024 Dolandırıcılık İçgörüleri Raporu
Uyarılar, Cumhuriyetçi başkan adayı Donald Trump’ın cumartesi günü yaptığı açıklamada, hesabının hacklendiğini ve aralarında Trump’ın başkan yardımcısı adayı Ohio senatörü JD Vance’in de bulunduğu 271 sayfalık bir inceleme raporunun da bulunduğu çok sayıda belgenin çalındığını doğruladı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın eski başkanı Chris Krebs, sızıntının muhtemelen daha fazla dezenformasyon girişiminin habercisi olduğunu söyledi. “Oyun kitabının bir parçası olduğunuzu unutmayın, ya onu güçlendirmenizi ya da ondan şüphe etmenizi istiyorlar,” dedi ve Amerikalılara bu aldatmacaya kanmamaları çağrısında bulundu.
“Biraz dinlenin, çocukların dediği gibi çimlere dokunun ve sadece oy verin,” dedi. “Amerikan seçmenleri Amerikan seçimlerini belirler. Bunu böyle tutalım.”
Politico, hack-and-leak kampanyası hakkında ilk haberi Cumartesi günü verdi ve bir AOL e-posta hesabı ve “Robert” adını kullanan bir kaynağın 22 Temmuz’da belgeleri göndermeye başladığını söyledi. “Bunları nereden aldığımı merak etmemenizi öneririm. Bu soruya vereceğiniz herhangi bir cevap beni tehlikeye atacak ve ayrıca bunları yayınlamanızı yasal olarak kısıtlayacaktır,” dedi Robert Politico’ya.
Washington Post Cumartesi günü Robert’ın ayrıca Perşembe günü Vance’in inceleme raporunu e-postayla gönderdiğini ve iki kaynağın bunun gerçek olduğunu doğruladığını söyledi. Ne Post ne de Politico sızdırılan belgeleri yayınlamadı.
Johns Hopkins Üniversitesi’nde stratejik araştırmalar profesörü olan Thomas Rid, şu ana kadar sızdırılan çabaları “yetersiz” olarak niteledi ve “zayıf rakiplerin” etkinliğini abartmamak konusunda uyardı, aksi takdirde onlara “daha fazla oksijen” sağlanabileceğini söyledi.
Rid, sosyal ağ X’e yaptığı bir paylaşımda, “Bu operasyonun çoktan başarısızlığa uğrayıp uğramadığını veya daha fazla kampanya dosyasının kamuoyuna sızdırılıp sızdırılmayacağını, örneğin, muhtemelen tahrif edilip edilmeyeceğini söylemek şimdilik zor,” dedi. “Eğer öyleyse, gazetecilerin belgeler gerçek görünse bile, oradaki her şeyi doğrulaması hayati önem taşıyor.”
Ayrıca Robert’ın talep ettiği gibi sızdırılan belgelerin içeriğini ayrıntılı olarak açıklamak yerine dezenformasyon girişimini haberleştiren Politico’yu da övdü.
Bu tür iddia edilen çalıntı bilgileri ele alan herhangi birinin, bunların gerçek olduğunu varsaymaması gerektiğini söyledi, Temsilci Adam Schiff, D-Calif., eski Temsilciler Meclisi İstihbarat Komitesi başkanı. “Yabancı düşmanların kaos yaratmak için gerçek belgelere yanlış bilgi ekleyebilecekleri konusunda sürekli olarak uyardım,” dedi X’e gönderdiği bir gönderide.
“Basının, yabancı müdahale operasyonları yoluyla hacklenip sızdırılan her türlü bilgiye büyük bir şüpheyle yaklaşması ve her zaman haber yaptığı materyallerin kaynağını açıklaması gerekiyor; böylece halk, bilginin nereden geldiğini bilir ve arkasındaki motivasyonu anlar,” dedi.
Trump Kampanyası İhlali Doğruladı
Trump kampanyası ilk olarak Cumartesi günü belgelerin çalınmasına yol açan bir hack saldırısına uğradığını doğruladı. Kampanya sözcüsü Steven Cheung bir açıklamada, “Bu belgeler, Amerika Birleşik Devletleri’ne düşman yabancı kaynaklardan yasadışı olarak elde edildi, 2024 seçimlerine müdahale etmek ve Demokratik sürecimizde kaos yaratmak için tasarlandı,” dedi.
Washington Post’un haberine göre, söz konusu ihlal bu yaz başlarında gerçekleşmiş ve Trump’ın kampanya ekibi tarafından ayrıca tespit edilmiş olsa da, kampanya ekibi bu gerçeği kamuoyuna veya kolluk kuvvetlerine açıklamamayı tercih etmiş.
Trump’ın kampanyası saldırının sorumluluğunu İran’a yükledi ve Microsoft’un geçen hafta Tahran merkezli İran hükümetinin seçim odaklı dezenformasyon operasyonlarının hızını artırdığını bildirmesine atıfta bulundu (bkz: İran ABD Seçim Etki Kampanyasını Güçlendiriyor).
Microsoft raporunda, “İranlı aktörlerin, ABD içindeki ırksal gerginlikler, ekonomik eşitsizlikler ve cinsiyete dayalı sorunlar gibi mevcut ayrıştırıcı sorunları büyütme çabalarını yoğunlaştırırken, aynı zamanda kurumlara ve adaylara karşı siber saldırılar düzenlemelerini bekliyoruz” ifadeleri yer aldı.
İranlı bilgisayar korsanlarının son dört yıldır yalnızca ABD’deki seçimleri değil, Bahreyn ve İsrail’deki seçimleri de hedef alarak, anlaşmazlık yaratmayı, seçmen katılımını azaltmayı ve seçim sonuçlarının bütünlüğünü bozmayı amaçladığı belirtildi.
Microsoft, Mint Sandstorm olarak bilinen ve İslam Devrim Muhafızları Kolordusu’nun istihbarat birimi tarafından yönetilen Charming Kitten adlı bir grubun bu çabaların bir parçası olduğunu söyledi. Haziran ayında, grubun başkanlık kampanyasının “eski kıdemli danışmanına” ait hacklenmiş e-posta hesabını, kampanya içindeki “üst düzey bir yetkiliye bir mızraklı kimlik avı e-postası” göndermek için kullandığını söyledi. Raporda, bu hack girişiminin başarılı olup olmadığı belirtilmiyor.
Microsoft hedef alınan kuruluşun adını vermezken, The Washington Post’un haberine göre “Microsoft’un çalışmalarına aşina olan bir kişi, raporda Trump kampanyasından bahsedildiğini doğruladı.”
Etki Kampanyalarını Vurgulama
CISA, bu yılın başlarında, yabancı seçimlere müdahale çabalarının, “ABD’nin küresel konumunu zayıflatma, ABD içinde anlaşmazlık yaratma ve ABD seçmenlerini ve karar alma süreçlerini etkileme yönündeki daha geniş çabaların” bir parçası olarak yoğunlaştığını belirtmişti.
Microsoft, son saldırı girişiminin, ABD kampanyalarının ve seçim yetkililerinin çok sayıda düşman ulus devlet tarafından tehdit altında olduğunun bir hatırlatıcısı olduğunu söyledi (bkz: Microsoft, Çin’in Seçimleri Etkilemek İçin Yapay Zeka Kullandığı Uyarısında Bulundu).
“Bu hedefleme, üst düzey politikacıların, eski veya arşivlenmiş altyapılar için bile siber güvenlik en iyi uygulamalarını izleme ve takip etme konusunda bilinçli olmaları gerektiğini hatırlatıyor; çünkü bunlar, istihbarat toplamak, siber etkin etki operasyonları yürütmek veya her ikisini birden yapmak isteyen tehdit aktörleri için olgun hedefler olabilir,” denildi.
Microsoft Tehdit Analizi Merkezi Başkanı Clint Watts, blog yazısında şunları söyledi: “Bu tür istihbaratları, seçmenlerin, hükümet kurumlarının, adayların, partilerin ve diğerlerinin etki kampanyalarından haberdar olabilmesi ve kendilerini tehditlerden koruyabilmesi için paylaşıyoruz.”