Medya, Fidye Yazılımı Çetelerinden Gelen Sahte Haberleri Kullanıyor!
Fidye yazılımı çeteleri, sahte haberler yayarak gazetecileri ve güvenlik araştırmacılarını tuzağa düşürüyor.
Fidye yazılımı çetesi LockBit, geçtiğimiz Haziran ayında en büyük siber şirketlerden biri olan Mandiant'ı hacklediğini ve elde ettiği verileri yaymakla tehdit ettiğini iddia etmişti. Mandiant, yaptığı açıklamada, olağandışı bir gelişme olmadığını ve çetenin iddialarının reddedildiğini söyledi. Günün ilerleyen saatlerinde, hack grubunun "geri sayımı" sona erdiğinde LockBit dublörü ortaya çıktı. Bilgisayar korsanları, verileri çaldıklarını iddia etmek yerine şirketin çetenin kökenleri hakkında yayınladığı bir çalışmayı eleştiren bir makale yayınladılar. Durum, konuyu başından beri takip eden siber güvenlik gazetecilerini bir çıkmaza soktu.
LockBit davasında gazetecilerin karşılaştığı durum bir istisna değildi. Fidye yazılımı çeteleri genellikle gazetecileri ve birinci dereceye kadar güvenlik araştırmacılarını çıkarlarına kullanmaya çalışıyor.
Siber güvenlik firması Recorded Future'ın tehdit istihbarat direktörü Allan Liska, The Washington Post'a siber güvenlikteki gelişmeleri ele almak isteyen gazetecilerin karşılaştığı ikilem hakkında konuştu. Liska, "Birçok muhabir fidye yazılımı grupları PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor." Dedi.
Hackerler Yalan Haber Dublörü Oldu
Gazetecileri trolleyen fidye yazılımı çeteleri, kurbanları fidye ödemeye zorlamak için kendileriyle ilgili haberleri kullanıyor.
Medya manipülasyonu, fidye yazılımı geliştiricilerinin kar payı karşılığında kötü amaçlı yazılımlarını paylaştığı ve fidye yazılımlarının bir "hizmet" olarak sunulduğu bir iş modelinin parçası olarak siber suçlulara fayda sağlayabiliyor.
Liska, “Hizmet olarak fidye yazılımı, çok düzeyli pazarlamaya çok benziyor. En başarılı model çok düzeyli pazarlama kampanyaları, liderleri yatlarında gösterişli partiler verdiklerini ve güzel arabalara sahip olduklarını gösteriyor.” dedi.
Fidye yazılımı gruplarının iddialarını haber yapan gazetecilerin ikilemi, dezenformasyon yayma ve siber suçlulara hizmet etme konusundaki endişelerinden kaynaklanıyor.
Haber Yapılırken Mağdurlarla da Konuşulması Gerekiyor
Fidye yazılımı korsanı olarak başarısını anlatan röportajlar yayınladığı için endüstri tarafından eleştirilen Liska, uygulamayı savundu ve röportajı okuyan herkesin "onlar korkunç şeyler yapan berbat insanlar” olduğunu düşünmeye devam ettiğini söyledi.
Güvenlik ve gazeteciliğin kesişimine odaklanan Columbia Üniversitesi'nden Susan McGregor, bilgisayar korsanlarının kendileri için bir isim yapmasına izin verilmemesi konusunda uyarıyor. McGregor, gazetecilere bireysel fidye yazılımı saldırılarını bildirmenin haber değerini dikkate almalarını tavsiye etti ve çok sayıda insanın kurban edildiği olayların bildirilmeye değer olduğuna inandığını, ancak bireysel vakaların haber değeri olmadığını söyledi.
Uzmanlar, siber saldırı haberlerinde mağdurlarla iletişim kurmanın gerekliliğine dikkat çekerken, diğer yandan saldırıya uğrama konusunda yalan olabilecek durumları da dikkate alınması gerektiğine dikkat çekiyor. Bu durumda gazeteciler, fidye yazılımı vakalarını araştırırken tüm potansiyel kaynaklara başvurmalılar.
Fidye yazılımı çeteleri, sahte haberler yayarak gazetecileri ve güvenlik araştırmacılarını tuzağa düşürüyor.
Fidye yazılımı çetesi LockBit, geçtiğimiz Haziran ayında en büyük siber şirketlerden biri olan Mandiant'ı hacklediğini ve elde ettiği verileri yaymakla tehdit ettiğini iddia etmişti. Mandiant, yaptığı açıklamada, olağandışı bir gelişme olmadığını ve çetenin iddialarının reddedildiğini söyledi. Günün ilerleyen saatlerinde, hack grubunun "geri sayımı" sona erdiğinde LockBit dublörü ortaya çıktı. Bilgisayar korsanları, verileri çaldıklarını iddia etmek yerine şirketin çetenin kökenleri hakkında yayınladığı bir çalışmayı eleştiren bir makale yayınladılar. Durum, konuyu başından beri takip eden siber güvenlik gazetecilerini bir çıkmaza soktu.
LockBit davasında gazetecilerin karşılaştığı durum bir istisna değildi. Fidye yazılımı çeteleri genellikle gazetecileri ve birinci dereceye kadar güvenlik araştırmacılarını çıkarlarına kullanmaya çalışıyor.
Siber güvenlik firması Recorded Future'ın tehdit istihbarat direktörü Allan Liska, The Washington Post'a siber güvenlikteki gelişmeleri ele almak isteyen gazetecilerin karşılaştığı ikilem hakkında konuştu. Liska, "Birçok muhabir fidye yazılımı grupları PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor." Dedi.
Hackerler Yalan Haber Dublörü Oldu
Gazetecileri trolleyen fidye yazılımı çeteleri, kurbanları fidye ödemeye zorlamak için kendileriyle ilgili haberleri kullanıyor.
Medya manipülasyonu, fidye yazılımı geliştiricilerinin kar payı karşılığında kötü amaçlı yazılımlarını paylaştığı ve fidye yazılımlarının bir "hizmet" olarak sunulduğu bir iş modelinin parçası olarak siber suçlulara fayda sağlayabiliyor.
Liska, “Hizmet olarak fidye yazılımı, çok düzeyli pazarlamaya çok benziyor. En başarılı model çok düzeyli pazarlama kampanyaları, liderleri yatlarında gösterişli partiler verdiklerini ve güzel arabalara sahip olduklarını gösteriyor.” dedi.
Fidye yazılımı gruplarının iddialarını haber yapan gazetecilerin ikilemi, dezenformasyon yayma ve siber suçlulara hizmet etme konusundaki endişelerinden kaynaklanıyor.
Haber Yapılırken Mağdurlarla da Konuşulması Gerekiyor
Fidye yazılımı korsanı olarak başarısını anlatan röportajlar yayınladığı için endüstri tarafından eleştirilen Liska, uygulamayı savundu ve röportajı okuyan herkesin "onlar korkunç şeyler yapan berbat insanlar” olduğunu düşünmeye devam ettiğini söyledi.
Güvenlik ve gazeteciliğin kesişimine odaklanan Columbia Üniversitesi'nden Susan McGregor, bilgisayar korsanlarının kendileri için bir isim yapmasına izin verilmemesi konusunda uyarıyor. McGregor, gazetecilere bireysel fidye yazılımı saldırılarını bildirmenin haber değerini dikkate almalarını tavsiye etti ve çok sayıda insanın kurban edildiği olayların bildirilmeye değer olduğuna inandığını, ancak bireysel vakaların haber değeri olmadığını söyledi.
Uzmanlar, siber saldırı haberlerinde mağdurlarla iletişim kurmanın gerekliliğine dikkat çekerken, diğer yandan saldırıya uğrama konusunda yalan olabilecek durumları da dikkate alınması gerektiğine dikkat çekiyor. Bu durumda gazeteciler, fidye yazılımı vakalarını araştırırken tüm potansiyel kaynaklara başvurmalılar.