1/ Son günlerde, bazı siyasi çevrelerin girişimi sonucu Twitter'a yapılan teknik müdahalelerle algı operasyonları yürütüldüğü konuşuluyor.

Bunların mümkün olup olmadığını ve Twitter'ın "size özel" içeriklerine karşı ne tür ayarlar yapabileceğinizi teknik bilgilerle anlatacağım. 2/ Ülkemiz seçimlere giderken, neredeyse çoğu kullanıcı hep aynı şikayeti dile getiriyor;

Takip etmediğim ve ilgi duymadığım halde bazı siyasi hesaplar ve içerikleri neden sayfama düşüyor?

Hatta spor, sanat ve başka alanlardaki hesap ve içerikler de sıkça karşımıza çıkıyor.

1) Bot hesapların yerini avatarlar alıyor!

Devletlere OSINT ve siber gözetim teknolojileri satan İsrailli bir şirket daha ifşa oldu!

Şirket, kontrol ettiği avatarlarla sosyal medyadaki topluluklara sızıyor, hedef kişiler hakkında istihbarat topluyor, cihazları hackleyebiliyor. 2) Kendilerine Guacamaya adını veren bir hacker grubu, gazetecilere yüzbinlerce belge sızdırıyor. Kolombiya ordusundan ele geçirilen belgelere göre ordu, İsrailli S2T adındaki şirketten sosyal medya casusluğu için siber teknoloji satın alıyor.

Ancak S2T şirketi bir maske...

1) Twitter yeni güvenlik politikasını duyurdu!

Artık şiddet içerikli tweetler, tehditler, zarar verme istekleri, şiddeti yüceltme / övme ve şiddeti kışkırtma tamamen yasaklandı!

Bu yasakları ihlal edenlerin Twitter hesapları kalıcı olarak kapatılacak.

Önemli bazı detaylar var

https://twitter.com/TwitterSafety/status/1630660503402848257

2) Bundan böyle Twitter'da birini "öldürme, işkence, cinsel saldırı veya başka bir şekilde incitme tehdidi dahil fiziksel zarar verme tehdidinde bulunmak yasak.

Bu yasaklara, evlere veya ticari faaliyetler için olan altyapılara zarar verme tehditleri de dahil.

Birkaç gündür depremle ilgili Twitter'daki dezenformasyonun boyutunu inceliyordum.
Bazı örnekler üzerinden yaptığım sosyal ağ analizleriyle meselenin ne kadar ciddi olduğunu gördüm.

Twitter'da çok yayılan yardım çağrılarından iki örnek keywordler inceledim.

Sonuç şaşırtıcı! Kahramanmaraş merkezli 6 Şubat'taki deprem sonrasında paylaşılan bazı yardım tweetleri, 20 Şubat'taki Hatay depreminin ardından da aynı şekilde paylaşılmış.

1. ve 2. görseldeki, "Akhenir mahallesi no 11" kelimelerini içeren tweetler, analiz için incelediğim ilk keywordlerdir.

1) Dünyanın konuşacağı yeni bir ifşa!

İsrail menşeli bir programın, 30'a yakın ülkede dezenformasyonla seçimlere müdahale ettiği ortaya çıktı.

Konu Türkiye'yi de ilgilendiriyor.

Olağanüstü bir dezenformasyon makinesi ve dahasını göreceğiz.

Uzun bir zincir olacak.
Başlıyoruz.. 2) Her şey, üç İsrailli gazetecinin kimliklerini gizleyerek yaptıkları bir "operasyonla" başladı.

İsrail'de bulunan Team Jorge adlı şirketin sosyal medyada dezenformasyon için bir sistem geliştirdiğini 6 aylık çalışmayla tespit eden gazeteciler şirketle iletişime geçtiler.

Fake bağış sitelerinde patlama var.

Depremi fırsat bilen siber suçlular bağış adı altında insanları dolandırıyor.

Takip ettiğim kadarıyla depremin ilk gününden bu yana toplamda 110'a yakın site açıldı.
Bunlar sadece tespit edilenler.

USOM, 7/24 engelliyor ancak bitmiyorlar. Bunlara ilaveten Cyble, Türkiye dışındaki ülkelerden kişileri dolandırmayı hedefleyen üç sahte deprem bağış platformu tespit etmiş.

Bazıları maalesef hala açık;

hxxps://redcrossturkey[.]com/
hxxps://help-turkey[.]org/
hxxps://turkeyrelieftoken[.]help/

blog.cyble.com/2023/02/13/inc…

1/n
Yunanistan'ı ve Avrupa'yı sarsan Predator casus yazılımının satışına ait ticari doküman ifşa oldu!

Sızdırılan dokümana göre, Predator'ün en baz versiyonunun değeri tam 13,6 Milyon € !

Ek fonksiyonlarla fiyatı 20 Milyon €'yu aşıyor!

(2021 tarihine dikkatinizi çekerim) 2/n

Bu, bir casus yazılımın sahip olabileceği muazzam bir değer...

Fakat şunu da belirtelim; bu fiyat teklifleri ülkeden ülkeye değişir. Diğer casus yazılımlarda bunu gördük. Örneğin Pegasus Meksika'ya 23 Milyon dolara satılırken Suudi Arabistan'a 55 milyon dolara satılmıştı.

Bir özel jet üzerinden casus yazılım ticaretini ifşa eden güzel bir OSINT örneği...

1) Fotoğrafta görünen Cessna Citation X özel jeti, Yunanistan merkezli İsrailli casus yazılım şirketi Intellexa'ya ait.

Fotoğraf geçen ay çekilmiş.

Avrupa'yı sarsan şirketin yeni hedefi Afrika. 2) LH Reports, InsideStory ve Haaretz'den gazeteciler ve araştırmacılar, özel jetin fotoğrafını sosyal medyadan tespit etmişler. Fotoğrafı Intellexa şirketi çalışanı bir mühendis paylaşmış.

Araştırmacılar, özel jetin son iki yıldaki hareketlerini incelemeye almışlar ve BINGO!

1) Avrupa Parlamentosu PEGA Komitesi, casus yazılımla siyasi liderleri, gazetecileri ve diğer ülke vatandaşlarını izleyen AB devletlerine dair taslak raporu yayınladı.

“Avrupa’nın Watergate’i” olarak nitelendirilen casus yazılım skandalına karışmayan devlet neredeyse kalmamış! 2) Yayınlanan 159 sayfalık rapora göre, aralarında Almanya, Fransa, İspanya, Hollanda ve Belçika’nın da olduğu toplamda 19 ülkenin, casus yazılımları kötüye kullandıkları tespit edilmiş.

Siyasi hedeflerle, özellikle istihbarat servisleri üzerinden vatandaşları dinlemişler.

1) Bir hack vakası daha!

Harvard Business Review Türkiye şubesi @HBRTurkiye'nin sahibi @infomag Yayıncılık şirketinin veritabanına sızıldı ve fidye saldırısı yapıldı.

152 binden fazla veri ele geçirildi.
Kişisel verilerin bulunduğu database'in korumasız olduğu ortaya çıktı!
👇 2) Dünya çapında onlarca ülkede faaliyet yürüten Harvard Business Review, iş dünyasında prestijli bir yayın olarak kabul edilir.

Türkiye'deki şubesi olan @HBRTurkiye'nin lisansı @infomag Yayıncılık adlı İstanbul merkezli şirkete ait.

Söz konusu hack, bu şirkete yapılıyor.

Türkiye'nin önde gelen sigorta şirketi @quicksigorta hacklendi! Müşterilere ait veriler sızdırılmış!

Siber saldırganların, şirketin araç hasar yönetimi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün sonra verileri çekmeye başladığı tespit edilmiş.

kvkk.gov.tr/Icerik/7474/Ka… Detaylı bilgiler şöyle;

- Sistemde yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL, siber saldırganlar tarafından ele geçirilmiş

- Saldırganların çeşitli ihbar ID numaralarını "deneyerek" görsellere erişmesiyle ihlal gerçekleşmiş !!

@quicksigorta ?

Oracle Türkiye'nin rüşvet ağına yönelik SEC raporundan yeni detaylar👇

1) Oracle Türkiye, rüşvet fonlarını 2009 yılı itibariyle yaklaşık on yıl kullanmış. O dönemdeki Türkiye temsilcisi de dahil olmak üzere şirket yönetimi, bu rüşvet uygulamasını biliyordu ve hepsine göz yumdu.

https://twitter.com/ersincmt/status/1575437786223624199

2) Çok ilginçtir, raporun içerisinde rüşvetin kullanıldığı yetkililere dair iki kurumun adı geçiyor;

İçişleri Bakanlığı ve Sosyal Güvenlik Kurumu...

Dileyenler detaylar için ilgili rapora bakabilir.
Ben kısaca özetleyeyim;

(Rapordan olduğu gibi aktarıyorum)

Dünyanın en büyük ikinci yazılım şirketi Oracle'a, Türkiye, BAE ve Hindistan'da rüşvet dağıttığı gerekçesiyle 23 Milyon $ ceza verildi.

ABD SEC, Oracle şirketinin Türkiye ve BAE'deki resmî yetkililere "iş karşılığında" rüşvet verdiğini tespit etti.

sec.gov/news/press-rel… SEC'in açıklamasına göre Oracle şirketi, oluşturduğu rüşvet fonlarını 2016-2019 yılları arasında Türkiye ve BAE'deki yan kuruluşlarına dağıtmış.

Türkiye'deki rüşvet, resmî yetkililerin ailelerinin teknoloji konferanslarına katılımı ve Kaliforniya'ya gezileri için kullanılmış.

1) Harvard Üniversitesi Belfer Center'ın "2022 Ulusal Siber Güç Raporu" yayınladı.

30 devletin yer aldığı listede;
ABD 1, Çin 2, Rusya 3. sırada

İran ise 10. sıraya yerleşmiş.

Türkiye ne yazık ki 23. sırada

Peki sıralama neye göre belirlendi?

belfercenter.org/publication/na… 2) Devletlerin siber güçleri belirlenirken şu kriterlere bakılmış;

Ofansif siber operasyon ve savunma kabiliyeti, istihbarat toplama kapasitesi, ulusal siber teknolojilerde gelişim, bilgi alanını kontrol edebilme kabiliyeti ve uluslararası siber normların belirlenmesindeki etki

Geçtiğimiz hafta Singapur'da istihbarat ve siber casusluk teknolojilerinin sergilendiği bir etkinlik gerçekleştirildi.

Basına ve sivile kapalı olan, sadece davetli istihbarat servisleri ve kolluk kuvvetlerinin katıldığı bu etkinlikte gövde gösterisi yapan ülke yine aynı; İsrail Sadece Singapur değil, bu yıl içerisinde Amerika, Avrupa ve Ortadoğu'da gerçekleştirilen aynı etkinliklerde de İsrailli şirketler öne çıktı.
Yukarıdaki görselde görüldüğü üzere, Yunanistan hükûmetinin yasa dışı dinlemeler için anlaşma yaptığı İsrailli Intellexa bile orada...

Siber casuslukta yeni bir ifşa daha!

Geçtiğimiz günlerde ortaya çıkan, İtalyan RCS Lab şirketine bağlı olan Tykelab'ın UBIQO adlı ürünü Avrupa'da gündemi sarstı.

Onu modern casus yazılımlardan ayıran şey, telekom şebekeleri üzerinden dünya çapında herkesi olarak izleyebilmesi. Dünya çapında pek çok mobil operatörün zafiyetlerini tespit edip özellikle SS7 olarak bilinen protokolleri de istismar eden şirketin sloganı da ilginç;

"İster birkaç blok ötede olsun, isterse başka bir kıtada olsun, cep telefonu olan herkesin anlık hareketlerini izleyebiliriz".

8 milyon € değerindeki casus yazılım: Nova

Geçtiğimiz günlerde hakkında detaylı flood yaptığım Yunanistan merkezli İsrailli siber casusluk şirketi Intellexa'ya ait bir doküman DarkWeb'de sızdırıldı.

Sızdırılan 10 sayfalık doküman, şirketin siber silahı Nova'ya dair broşür 👇 Şirketin "yeni ve güncel" olarak tanımladığı Nova casus yazılımının fiyatı talebe göre artabiliyor.

Görselde de görüldüğü gibi Nova'nın sızdığı yerde "kalıcı" olması, garanti ve teknik destek süresinin uzatılması ve başka ülkelerde kullanımı için ek 5 milyon € talep ediliyor.

İsrailli Cytrox şirketinin Predator casus yazılımı yine sahnede.

Yunan muhalif lider Androulakis gibi birçok AP üyesinin telefonuna sızılmış.

Haber önemli fakat biz şirkete ve derin ilişkilere değineceğiz.

Yunanistan - İsrail - G. Kıbrıs üçgeninde çok ilginç şeyler var...

https://twitter.com/daphnenews/status/1551831429549625344

Predator'u üreten Cytrox şirketi İsrailli olsa da esasında bu şirket 2017'de Makedonya'da kuruluyor.

Fakat siber istihbaratta meşhur bir İsrailli, şirketi satın alıyor ve G. Kıbrıs'taki Larnaka'ya taşıyor. Şirket İsrailli oluyor.

Bu meşhur kişinin adı Tal Dilian..

1/ Rusya Ukrayna savaşının siber cephesi oldukça bulanık. Dünya bu anlamda ilkleri yaşıyor adeta. Bugün itibarıyla siber savaşta rol alan aktörlerin sayısı 60'ı geçti. İçlerinde devletle ilişkili aktörlerin sayısı sadece 6 (altı).
Bu oldukça tehlikeli bir sürece yol açabilir.. 2/ Öncelikle bugüne kadar yaşananları kısaca analiz edelim: Siber savaşın ilk başlangıcı Ocak ayında Rus GRU servisine bağlı siber aktörlerin Ukrayna devlet kurumlarına yaptığı "wiper" saldırısıydı. Ikinci operasyon ise 23 Şubat itibarıyla farklı bir varyantla tespit edildi.

Ukrayna büyük siber saldırı altında. Ülkenin en büyük iki bankasına ve Savunma Bakanlığı ile Silahlı Kuvvetler'in sistemlerine yoğun DDoS atakları yapılıyor.

Bankaların faaliyetlerine başladığı söyleniyor ancak bakanlıklarin sitesine hala erişilemiyor.

cip.gov.ua/en/news/shodo-… Bu saldırı, Ukrayna devlet kurumlarına geçtiğimiz haftalarda yapılan Rus siber operasyonlarına benziyor. Ruslar, DDoS gibi görünen fakat daha sonra hasar verici bir siber silah olduğu tespit edilen saldırılar yürütmüştü. Bugünkü saldırı, bu operasyonun devamı gibi görünüyor.

[Yeni Flood]

Pegasus, yeni ifşalarla gündem olmaya devam ediyor. Fakat bu süreçte çok sığ bilgiler aktarılıyor.

Yıllardır Pegasus ve muadillerini takip eden biri olarak bu zincirde, Pegasus'a dair her şeyi, NSO'nun resmî dokümanına dayanarak tüm gerçekleriyle anlatacağım. Sadece belirli devletlere satılan Pegasus, casus yazılımdan öte tam anlamıyla Tel Aviv'in için stratejik bir siber silahtır. Bunu defalarca yazdık. Bu bir devlet politikasıdır.

İsrail'de bu işlerin nasıl yürüdüğünü bir süre önce özetlemeye çalışmıştım:👉

https://twitter.com/ersincmt/status/1410652427448164368?s=19