Meta’lar üç ayda bir “Düşman Tehdit Raporu” bir zamanlar korkulan küresel trol ekosisteminin biraz iç karartıcı bir resmini çiziyor: “göreceli olarak düşük gelişmişlik düzeyine sahip” bir dizi kıyafet, alaka düzeyine ulaşmak için boş yere spam yapmaya çalışıyor. Ancak işlerinde kötü olmaları, gardımızı düşürebileceğimiz anlamına gelmez.
Raporda, çeşitli bilgisayar korsanlığı biçimleri ve çevrimiçi konuşmayı manipüle etme girişimleri karakterize ediliyor, ancak bu üzücü bir okuma yapıyor. Yunanistan, Pakistan veya Rusya’da harap bir ofiste 9-5 çalışan ve herhangi bir ciddi zarara neden olmadan önce otomatik sistemler tarafından smaçlanan bir avuç insan.
Tehditlerin çoğu arasındaki ortak tema, kötü niyetli aktörlerin gerçek kişilerin sahte hesaplarını oluşturması veya AI destekli içerik oluşturma gibi şeyleri kullanarak orijinal hesaplar oluşturmasıyla kimliğe bürünmedir. Genellikle çekici genç kadınları taklit eden bu hesapların ağlarını kullanarak, dünyanın dört bir yanındaki insanlarla iletişim kuruyor ve kötü amaçlı yazılımlara veya sahte uygulamalara ve hizmetlere giden bağlantıları takip etmelerini sağlamaya çalışıyorlar.
Söylemeye gerek yok, internette veya herhangi bir yerde tanıştığınız güzel yabancılara güvenmeyin. Ancak Meta’nın güvenlik yazarları, kullandıkları araçların genellikle son teknoloji olmadığını belirtti:
Bu tehdit aktörü, düşük düzeyde gelişmiş grupların karmaşık saldırı yetenekleri geliştirmeye veya satın almaya yatırım yapmak yerine, açık olarak kullanılabilen kötü amaçlı araçlara güvenmeyi tercih ettiği küresel bir eğilime iyi bir örnektir.
Ayrıca, Instagram, Facebook ve diğer sosyal medyadaki içeriklerin toplu olarak bildirilmesi ve paylaşılmasıyla uğraşan, birkaç yüz ila birkaç bin hesaptan oluşan çiftlikleri işleten birkaç grup da vardı. Bu gruplar genellikle ideolojik olarak yönlendirilir ve çeşitli etnik kökenleri, dini grupları ve siyasi muhalifleri hedef alır. Bazı Yunan aşırılık yanlıları bunu çok ileri götürdü (aşırılık yanlılarının alışkın olduğu gibi – tam da adından da anlaşılacağı gibi) ve sonunda bir kudurmuş duruma düştüler:
Kamuoyu raporlarına göre, bu faaliyetle bağlantılı kişiler, COVID-19 kontrollerini uygulamak için bir lise müdürünün kaçırılmasıyla bağlantılıydı. Onu, kaçıranların tutuklanmasına yol açan anayasayı ihlal ettiği için ihbar etmesi için polise getirdiler.
Çevrimiçi tacizin sıklıkla gerçek dünyaya yayıldığının iyi bir hatırlatıcısı. Öfkeli bir internet çetesi tarafından hedef alınmak, kişinin güvenliği için giderek daha fazla tehdit oluşturuyor.
Meta raporunun en uzun kısmı, bir Rus trol çiftliği olan “Cyber Front Z” ile ilgili ayrıntılara giriyor Ülkedeki ilk gazeteciler tarafından bildirildi. Rusya’nın Ukrayna’yı işgali etrafında bir halı saha kampanyası oluşturmaya çalışıyorlardı, ancak raporun belirttiği gibi, “Bu aldatıcı operasyon beceriksiz ve büyük ölçüde etkisizdi.”
Bir Telegram kanalında 50.000 kadar takipçisi ve iki katı kadar takipçisi olan bin hesap gibi bir şey vardı. Temel olarak plan, takipçilerden gerçek katılım talep etmekti – “Hadi bu aktivisti haykıralım” türü şeyler – ardından sahte hesaplar kullanarak etkileşim üreterek gerçek bir taban çabası varmış gibi görünmesini sağlamaktı.
Ne yazık ki onlar için aktivite hızlı bir şekilde tespit edildi ve mümkün olan her yerde kaldırıldı. Ayak takımı gibi görünmemeye pek özen göstermediler, bazen dakikalar içinde İngilizce ve Rusça olarak zıt bakış açıları yayınladılar. Diğer çiftliklerde olduğu gibi, faaliyet kalıpları, kuruluş adına posta göndermeleri için para ödenenlerin muhtemelen sadece bir yan iş olarak yaptıklarını gösterdi. (Bu aynı zamanda uzman olmayan metodolojiyi açıklamaya da yardımcı olur.)
Bu ağların tümü, haftanın yedi günü, sabahları yavaş bir başlangıçla ve günün sonuna doğru bir artışla – muhtemelen operatörler gönderi kotalarını karşılamak için acele ederken – net bir iş günü düzeniyle sabit bir programa gönderildi.
Tüm bunlar oldukça tehdit edici değil, hatta biraz acıklı gibi görünse de, bu operasyonların güvenlik dünyasının arka plan gürültüsü olduğunu unutmayın, tıpkı herhangi bir şehirde her zaman birkaç gerçek hayattaki dezavantajlar ve dolandırıcılık olduğu gibi. Kolayca tespit edilip kapatılmaları iyi, ancak karmaşık gruplar, büyük ölçekli ihlaller ve kamu algısının daha başarılı bir şekilde manipüle edilmesi gibi çok daha zararlı şeyler üzerinde çalışıyor. Bu kadarını iç cephede yeterince sık görebiliriz.