OzzTech - Facebook’tan Büyük Darbe

Facebook’tan Büyük Darbe

Facebook, siber casusluk firmaları tarafından insanları gözetlemek için kullanılan 1.500 sahte hesabı kilitledi, 50 bin potansiyel hedefi uyardı

facebooktan-buyuk-darbe

Facebook'un Meta Perşembe günü yaptığı açıklamada, yedi gözetim firması tarafından hükümet eleştirmenlerine ve sivil toplum üyelerine karşı çevrimiçi saldırılar düzenlemek için kullanılan 1.500 sosyal medya hesabını iptal ettiğini söyledi.

Bu hesaplar öncelikle hedefleri gözlemlemek ve onları kötü niyetli web sitelerini ziyaret etmeye veya genellikle cihazlarını ve çevrimiçi profillerini tehlikeye atan bubi tuzaklı mesajlar almaya çekmek için kullanıldı. Bu gruplar tarafından potansiyel olarak hedef alınan on binlerce kişi Facebook tarafından özel olarak uyarıldı.

Tehdit kesintisi direktörü David Agranovich ve siber casusluk Soruşturmaları başkanı Mike Dvilyanski bir blog yazısında, "Küresel kiralık gözetim endüstrisi, insanları internet üzerinden istihbarat toplamak, cihazlarını ve hesaplarını manipüle etmek ve tehlikeye atmak için hedefliyor" dedi.

"Bu 'siber paralı askerler' genellikle hizmetlerinin yalnızca suçluları ve teröristleri hedef aldığını iddia etse de, aylarca süren araştırmamız, hedef almanın aslında ayrım gözetmediğini ve gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalefet ailelerini ve insan hakları aktivistlerini kapsadığı sonucuna vardı."

Agranovich ve Dvilyanski, Pegasus casus yazılımının üreticisi olan İsrail merkezli NSO Group'un devlet destekli gözetimi kolaylaştırmak için hem özel sektörden hem de kamu sektöründen büyük ilgi görmesine rağmen, daha geniş bir küresel siber paralı asker endüstrisi olduğunu söyledi.

WhatsApp, müşterilerini gözetlemeye yardım ettiği iddiasıyla NSO Group'a karşı Ekim 2019'da açtığı davayla işin üstesinden geldikten sonra, bu sektör son zamanlarda milletvekillerinin dikkatini çekti. Microsoft, 2020'de siber paralı askerlere karşı konuştu ve Apple, geçen ay NSO Group'a karşı kendi davasıyla harekete geçmeye karar verdi.

Çarşamba günü, 18 ABD'li Demokrat milletvekili, NSO Group, BAE merkezli DarkMatter Group ve AB merkezli Nexa Technologies ve Trovicor'un insan hakları ihlallerini mümkün kılmak için Küresel Magnitsky Yasası kapsamında yaptırımlarla karşı karşıya kalmasını istedi. Ve bu ayın başlarında, 81 sivil toplum grubu AB milletvekillerinden NSO Grubunu insan hakları ihlallerini kolaylaştırdığı için cezalandırmalarını istedi.

NSO grubu sürekli olarak yazılımını yalnızca terörü ve suçu önlemek için satmasında ısrar etti ve bundan sonra yazılımını çalıştırmadı. Bu casus yazılım üreticisine karşı açılan davalarda tartışılan bir iddia oldu.

ABD'li milletvekillerinin biz'e karşı sert yaptırımlar talep etmesine yanıt olarak gönderilen bir e-postada, bir sözcü geliştiricinin düzenlemeyi memnuniyetle karşıladığında ısrar etti.

Bir sözcü, "NSO, geliştirdiğimiz gibi hayat kurtaran kritik teknolojilerin çeşitli hükümetler tarafından kötüye kullanılmamasını sağlamak için endüstrinin uluslararası düzenlenmesini savunuyor" dedi. "Benzersiz uyumluluk politikamızı zaten uygularken, daha fazla düzenleme ve kısıtlama için her türlü baskının parçası olmaya kararlıyız."

Meta, hükümet yaptırımları kadar ciddi bir ceza veremez. Bunun yerine Facebook ve Instagram hizmetlerinde topluluk standartları ve hizmet şartları ihlalleri nedeniyle yüzlerce hesabı kapattı ve sorumluları hizmetlerinden men etti. Ayrıca bulgularını diğer platformlar ve araştırmacılarla paylaştı ve sahte etki alanlarını engelledi.

Söz konusu hesaplar keşif yapmak için kullanıldı. Hedeflere ulaşmak güven kazanmak ve toplum mühendisliği adına ve kimlik avı yoluyla hedeflerin diğer çevrimiçi hesaplarını tehlikeye atmak veya güvenlik açığından yararlanarak cihazlarını ele geçirmek. Sahte hesapların Cobweb Technologies (200 hesap), Cognyte (100 hesap), Black Cube (300 hesap), Bluehawk CI (100 hesap), BellTroX (400 hesap), Cytrox (300 hesap) ve Çin'de bilinmeyen bir varlık tarafından işletildiği söylendi ( 100 hesap).

Meta ayrıca, bu kiralık gözetim varlıkları tarafından hedef alındığını düşündüğü yaklaşık 50.000 kişiyi uyardığını söyledi.

Facebook Sahte Haberler

Facebook, diğer sosyal medya hizmetleri gibi, yıllardır insanların sahte hesap açmasını engelleyemedi. 2020 yılının Ekim ve Aralık ayları arasında, Mart ayında Facebook, 1,3 milyardan fazlasını devre dışı bıraktığını söyledi. Siber operasyonlarının karmaşıklığı göz önüne alındığında, bu firmaların yeni sahte hesaplar oluşturamayacaklarına inanmak için hiçbir neden yok.

Meta'nın hesap temizlemesiyle ilgili bir raporda, Agranovich, Dvilyanski ve güvenlik politikası başkanı Nathaniel Gleicher, bu firmalara karşı Whac-a-Mole oyununun kolaylaşacağını kabul ediyor, ancak ses konusunda umutlu olduğunu söyledi.

Raporlarında, "Bu gözetim operasyonlarının arkasındaki varlıklar ısrarcı ve onlardan taktiklerini geliştirmelerini bekliyoruz" diyor. "Ancak, algılama sistemlerimiz ve tehdit araştırmacılarımız ile daha geniş güvenlik topluluğundaki diğer ekiplerimiz, tespit edilmeden kalmalarını zorlaştırmak için gelişmeye devam ediyor."

Kanada'daki Toronto Üniversitesi'nden bir siber güvenlik araştırma grubu olan Citizen Lab, Perşembe günü bu firmalardan biri olan ve Predator adlı casus yazılım yapan Cytrox'u içeren bir rapor yayınladı.

Araştırma grubu, sürgündeki politikacı Ayman Nour ve kimliği belirsiz kalmak isteyen popüler bir haber programının sunucusu olan iki Mısırlı'nın Haziran 2021'de Cytrox'un Predator casus yazılımıyla saldırıya uğradığını söyledi.

Nour, Mısır hükümeti olduğundan şüphelenilen bir kuruluşun iki farklı müşterisi tarafından hedef alındı. O sırada mevcut iOS 14.6'yı çalıştıran iPhone'u, WhatsApp'tan gönderilen tek tıklama veya sıfır tıklama bağlantıları aracılığıyla hem Predator hem de NSO Group'un Pegasus'u tarafından ele geçirildi. Pegasus saldırısı, NSO Group'un FORCEDENTRY açıklarından yararlandı (CVE-2021-30860). Sıfır gün güvenlik açığı olduğuna inanılan Predator casus yazılımı tarafından kullanılan giriş açığı açıklanmadı. Cihaz güvenliğinin sağlanması, WhatsApp aracılığıyla gönderilen resimlerde bağlantıların yer aldığı görülüyor.

Citizen Lab, soruşturmasından elde edilen adli verileri WhatsApp'ın sahibi Apple ve Meta'ya açıkladığını ve Meta'nın Cytrox ile ilişkili sosyal medya hesaplarına karşı yaptırım eylemini kaydettiğini söyledi.

Meta, Cytrox'un Mısır, Ermenistan, Yunanistan, Suudi Arabistan, Umman, Kolombiya, Fildişi Sahili, Vietnam, Filipinler ve Almanya'daki müşterilerini tespit ettiğini ve firmanın güvenlik firmaları tarafından bilinen bir tehdit aktörüne hizmet verdiğini söylüyor.

Citizen Lab, paralı casus yazılım firmalarının, ulusal ve uluslararası kurallar bu tür hizmetlere izin vermeyene kadar otokratik hükümetlerin ihtiyaçlarını karşılamaya devam etmesinin beklenebileceğini söyledi.

Grup, "Uluslararası ve yerel düzenlemeler ve güvenceler olmadan gazeteciler, insan hakları savunucuları ve muhalefet grupları öngörülebilir gelecekte hacklenmeye devam edecek" dedi.

Bu makalemiz hoşunuza gittiyse sizleri 3,8M Kullanıcının Clubhouse Facebook Verileri Satışta adlı makalemize davet ediyoruz: https://www.ozztech.net/siber-guvenlik/38m-kullanicinin-clubhouse-facebook-verileri-satisa-cikti/


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.