GÜNDEM

Casus yazılımlar sosyal platformlarda bilgi peşinde

Facebook’un ana şirketi Meta, gazeteciler ve aktivistler de dahil olmak üzere herkesi hedef alan casus yazılım kullanımının kalıcı bir tehdit olduğu konusunda uyarılarda bulundu.  

The Guardian’da yer alan habere göre Meta, casus yazılımları kullanan şirketlerin kendilerini geliştirdiğini ve taktik değiştirdiğini dile getirdi.  Facebook’un ana şirketi tarafından hazırlanan raporda, sosyal medya grubunun, ikisi Rusya bağlantılı, biri İsrail’de, biri de Çin’de bulunan bir dizi şirketin faaliyetlerini  engellemeye yönelik çabaları ayrıntılarıyla yer alıyor. Meta’nın iddiasına göre bu grupların tümü, kullanıcı hesaplarını ihlal etmek amacıyla, kullanıcıların gizli bilgileri için Facebook ve Instagram’ı “kazıyor”.

Meta, internette casusluk yapmaya izin veren bir platforma erişim sattığı söylenen Rusya’daki Avalanche adlı bir şirketle bağlantılı 100’den fazla Facebook ve Instagram hesabını kaldırdığını söyledi. Çevre aktivistleri, medya mensupları, ABD’deki STK’lar ve politikacılar gibi çok sayıda kişi ve grubun Rus ağı kullanılarak hedef alındığını dile getirdi. Meta platformlarından kaldırılan diğer şirketler arasında, aslen Rusya merkezli olan Social Links adında New York’ta faaliyet gösteren bir şirket ve İsrail merkezli Cyberglobes yer alıyor.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Meta’nın casus yazılım şirketlerinin önlemlere karşı kendilerini geliştirdiğine ve bu önlemleri atlatmanın yollarını bulduğuna dair raporu bizim açımızdan şaşırtıcı değil. Bu bir çeşit kedi fare oyunu gibi günlük bir operasyon haline gelmiş durumda.  Ulus-devlet destekli kötü amaçlı APT gruplarıyla bu tarz şirketlerin  pek çok benzerliği var. Kullanıcılar, ister ticari ister casusluk amaçlı olsun, veri kazıma ve gözetleme konusuna her zaman kaygıyla yaklaşarak, sosyal medya paylaşımının oluşturduğu risklerin farkında olmalıdır. Bu nedenle, sosyal medyada yayınlanan her gönderi, fotoğraf, video ve bilgi, kişinin kendisiyle ilgili hassas bilgilerin sızdırılmasını önlemek üzere dikkatlice düşünülmeli ve düzenlenmelidir.”

Bir yanıt yazın