Rusya Bağlantılı Hacker Grubunun Hedefinde Türkiye Var

Graphika adlı bilgi araştırma şirketi, Rusya merkezli bir hacker grubunun Türkiye'de yanlış bilgi yaydığına yönelik bir araştırma sonucunu yayımladı.

Graphika adlı bilgi araştırma şirketi, Rusya merkezli bir hacker grubunun, gelişkin yeni teknikler kullanarak ve yıllarca sosyal medya şirketleri tarafından tespit edilmeden yanlış bilgi yaydığını belirten bir rapor yayımladı.

Raporda yer alan bilgilere göre, Secondary Infektion adı verilen grup altı yıl önce kurulmuş ve en azından bu yıl başına dek aktif olmaya devam etmiş.

Raporda, grubun paylaştığı içeriklerin yüzde 4'ünün Türkiye'yi hedef aldığı ve Türkiye'den "saldırgan" ve "bölgede istikrarı bozan güç" olarak söz ettiği belirtiliyor.

Grubun oluşturduğu içerikleri 300'den fazla platformda ve internet forumlarında 7 dilde paylaşma ve bu paylaşımlar için geçici hesaplar kullanma yoluyla iz bırakmadığı ve bu şekilde tespit edilmekten kaçındığı belirtiliyor.

Graphika'ya göre grup, bu yılın başlarında ABD'yi gizli bir laboratuvarda koronavirüsü oluşturmakla suçlayan içerikler paylaşmış.

2014'te Rusya merkezli LiveJournal adlı platformda faaliyetlerine başlayan 'Secondary Infektion' grubu, kısa bir süre sonra Twitter ve YouTube platformlarına, daha sonra Reddit, Medium ve hatta BuzzFeed'in kullanıcıların yarattığı içerik bölümünü kullanmaya geçmiş.

Raporda, grubun bu farklı platformlarda 2500'ü aşkın içerik paylaştığı, sahte olduğu tahmin edilen 250 görsel tespit edildiği belirtilerek daha fazlasının tespit edilmesinin beklendiği ifade ediliyor.

Araştırmaya göre, grubun paylaştığı içerikler Rus ulusal çıkarları ile paralellik gösteriyor. Örneğin Ukrayna'nın güvenilmezliği, NATO müdahalelerine karşı düşmanlık gibi temaların yanı sıra Rus hükümetini eleştiren kişilere saldırılar içeriyor. Doping nedeniyle Rusya'yı uluslararası spor müsabakalarından dört yıl men etmesinin ardından Dünya Dopingle Mücadele Ajansı'nın (WADA) hedef alındığı belirtiliyor.

'Başarılı olamadı'

Ancak grubun paylaşımlarının geniş bir kesime ulaşmadığı belirtilerek "Secondary Infektion yaygın bir etki yaratmayı hedefliyor idiyse başarılı olamadı" deniliyor.

Raporda, "Araştırma sürecinde, Secondary Infektion'un paylaşımları altında yazılan yorumlarda paylaşımların sorgulandığı, alaya alındığı veya 'Rus troller' tabirinin kullanıldığına rastladık" deniyor.

Araştırmalarda sesli içeriklerle oynandığına veya 'deepfake' videolara rastlanmadığı, ama çok sayıda üzerinde oynanmış yazılı materyalin ekran görüntüsü bulunduğu belirtiliyor.

İngilizce paylaşımların çoğunda dilbilgisi hatalarına rastlandığı ve paylaşımı yapanın İngiliz olmadığının kolaylıkla anlaşıldığı ifade ediliyor.

Bu yanlış bilgi yayma kampanyasını kimin kontrol ettiğine dair net bir veriye rastlanmadığı, ancak ABD'deki 2016 başkanlık seçimlerine müdahale etmeye çalışan Rus Internet Araştırma Ajansı ile benzerlikler görüldüğü belirtiliyor.

Facebook, grubun faaliyetlerini ilk olarak Mayıs 2019'da tespit ettiklerini ve paylaşımlarını kaldırmaya devam ettiklerini, ancak son dönemlerde kendi platformlarında faal olduğuna dair veri bulunmadığını açıkladı.

Google, bu yıl Secondary Infektion tarafından oluşturulmuş 15 aktif olmayan YouTube kanalını kapattığını, Reddit ise grupla bağlantılı 61 hesabı iptal ettiğini kaydetti. Twitter'dan henüz açıklama gelmedi.

Türkiye konulu içerikler: "Saldırgan ve bölgede istikrarı bozan güç"

Raporda, Secondary Infektion adlı grubun paylaştığı içeriklerin yüzde 4'ünün Türkiye konusunda olduğu belirtiliyor.

Grubun Türkiye'ye yönelik saldırı içeren paylaşımlarının Kasım 2015'te Türkiye'nin Rus jetini düşürmesinin ardından başladığı, 2018 yılı da dahil, Rusya'nın Türkiye ile diplomatik anlaşmazlıklarının sürdüğü dönem boyunca devam ettiği ifade ediliyor.

Paylaşımlarda Türkiye'nin "saldırgan", bölgede "istikrarı bozan bir güç" olduğuna dair içeriklerin öne çıktığı görülüyor.

Graphika raporunda Türkiye bölümünde yer alan ifadelerden bazıları şöyle:

"Türkiye 24 Kasım 2015'te Rus jetini düşürdükten sonra Rus devlet medyası Türkiye'yi IŞİD teröristleri ile işbirliği yapan ve onlara petrol satan haydut devlet şeklinde niteleyen bir kampanya başlattı. 2015 sonlarında ve 2016 yılı boyunca Secondary Infektion, Türkiye'yi teröristlerle iş tutan, bölgeyi istikrarsızlığa sürükleyen ve Kürtleri taciz eden bir güç olarak tasvir eden ve saldırı içeren bir dizi blog yazıları paylaştı."

Raporda Almanya'nın da Türkiye ile arasındaki anlaşmazlıklar üzerinden hedef alındığı belirtiliyor ve "Secondary Infektion ağı Almanya'nın Türkiye ile ilişkilerini baltalamak için, en çok Türk hükümetini eleştirenler -Kürt gruplar veya Fethullah Gülen'in destekçileri- tarafından manipüle edildiğini iddia ediyor" deniyor.

Graphika raporunda, Türkiye ile ilgili paylaşımların, üzerinde oynanmış belgelerden oluştuğu ve geçici hesaplardan yapıldığı belirtiliyor. (Yeni Akit)

Teknoloji Haberleri

AB, uydu internet sistemini hayata geçirmeye hazırlanıyor
Google Maps'in yönlendirdiği bitmemiş köprüde 3 kişi hayatını kaybetti
Türkiye'nin ilk kuantum bilgisayarı faaliyete geçti
ChatGPT artık bilgisayarlardan da konuşabilecek
Yapay zeka destekli arama motorları ırkçılığı teşvik ediyor