Bir dezenformasyon anatomisi: Team Jorge

Bir şirket, nasıl oldu da 20 yıldan uzun bir süre boyunca dezenformasyon yoluyla 30'u aşkın ülkede seçimlere müdahale etti?
Bir dezenformasyon anatomisi: Team Jorge

9 Mart - TCL - Quando
TCL ile birlikte

Çocuklar için gerçek zamanlı güvenlik: TCL MOVETIME MT42 TCL MOVETIME MT42 Güvenliği ön plana çıkaran TCL MOVETIME MT42 , çocuklar için güvenlik özelliklerinin dikkate alınarak geliştirildiği bir akıllı saat olmasıyla dikkat çekiyor. SOS Acil Durum Butonu çocukların ebeveynlerine kolaylıkla ulaşmasını sağlıyor. Bu buton, çocukların acil durumlarda herhangi bir gecikme yaşanmadan, önceden belirlenmiş kişilerle hemen iletişim kurmasını mümkün kılıyor. Neler var? Güç düğmesine basılı tutarak aktive edilebilen SOS Acil Durum Butonu sayesinde önceden belirlenmiş kişilere hiç bir gecikme yaşanmaksızın ulaşılabiliyor. Anne ve babaların kolaylıkla telefonlarına indirebildikleri TCL Connect uygulaması, TCL MOVETIME MT42 ’nin kaydettiği konum geçmişini ve çocukların anlık konumunu görüntüleyerek g erçek zamanlı konum takibi sağlıyor. Uygulamadan izlenebilen güvenli bölgeler oluşturabilen ebeveynler, çocukları güvenli bölgenin dışına çıktığında bildirimle haberdar ediliyor. Nano SIM kartıyla kullanılabilen TCL MOVETIME MT42, 4.5G sesli/görüntülü aramaları ve metin mesajlarını desteklemesi sayesinde ebeveynlerle çocukların iletişimi her koşulda mümkün. 1,54” ekrana sahip, çocukların kullanımına uygun olarak tasarlanan Kids UI içeriğiyle çocuklar ekranlarını diledikleri gibi kişiselleştirebiliyor ve saat kadranlarını değiştirebiliyor. Çocuklarınızla her an iletişimde kalmanızı sağlayacak TCL MOVETIME MT42 ’yi ve diğer TCL ürünlerini incelemek için bu bağlantıyı ziyaret edebilirsiniz.

Daha fazlasını öğren

Quando

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

Bundan birkaç hafta önce İsrail merkezli bir programın 30’u aşkın ülkede dezenformasyon yoluyla seçimlere müdahalede bulunduğu ortaya çıktı. Dünya medyasında büyük ses getire söz konusu ifşanın merkezinde ise siber pazarda “Team Jorge” takma ismiyle bilinen bir şirket yer alıyordu.

30’dan fazla yaygın organına mensup uluslararası bir muhabir ağı, Team Jorge’ye yönelik yürüttükleri 6 aylık çalışmanın sonucunda şirketin sosyal medyada dezenformasyonun yayılması için bir sistem geliştirdiğini fark etti. Bunun üzerine, kendilerini bir Afrika ülkesinin devlet başkanının danışmanları olarak tanıtma suretiyle kimliklerini gizleyerek şirketle çevrimiçi bir şekilde irtibata geçen üç gazeteci, ülkede yakında gerçekleşecek olan başkanlık seçimleri için şirketin geliştirdiği ürünleri kullanmak istediklerini söyleyerek operasyonlarına başladılar.

Team Jorge ekibiyle bizzat tanışmak amacıyla şirketin ofisine giden gazetecilerin bu görüşmede çektikleri görüntüleri ve öğrendiklerini Le Monde, Der Spiegel ve The Guardian ile paylaşmalarıyla 20 yılı aşkın bir süredir dönen büyük bir tiyatronun perdeleri de aralanmış oldu.

Gelin, olayın detaylarına inmeden önce Team Jorge’yi tanıyalım.

Dezenformasyonun ajanları: Team Jorge kimdir, nedir?

Şu an “Jorge” takma ismini kullanarak özel olarak çalışan, öncesinde ise İsrail istihbarat servisinde ve ordusunda görev alan 50 yaşındaki eski bir İsrail özel kuvvetler ajanı Tal Hanan ve kardeşi Zohar Hanan tarafından kurulan Team Jorge, siber pazarda bilinen ismi bu olmasına karşın resmî olarak Demoman International ismiyle biliniyor. 

Tal Hanan/Haaretz/TheMarker/Radio France

Şirketin dezenformasyon operasyonlarının en azından bir kısmının yürütülmesinde kullanılan Demoman International’ın, İsrail Savunma Bakanlığı tarafından savunma ihracatını teşvik etmek amacıyla işletilen bir internet sitesinde de kayıtlı olduğunu belirtmek gerekiyor. Buna ek olarak, şirketin diğer çalışanları arasında yapay zeka, siber teknolojiler ve iletişim alanından uzmanlar da bulunuyor.

Dezenformasyonun ne kadar tehlikeli bir silah olabileceğini gösteren soruşturma süresince ortaya çıkan detaylara göre, seçimlere herhangi bir iz bırakmadan gizlice müdahale etme sözüyle müşterilerine hizmet veren Team Jorge, aynı zamanda kurumsal müşteriler için de hizmetler sunuyor.

Asıl konumuza dönecek olursak: Neler oldu?

Yazının başında da bahsettiğimiz üzere, aslında 30 yayın organından muhabirlerin bulunduğu, Team Jorge’yi araştırmak üzere bir araya gelmiş bir gazeteciler konsorsiyumuna bağlı olan Radio France, Haaretz ve TheMarker'dan üç gazeteci, kimliklerini gizleyerek kendilerini “potansiyel müşteriler” olarak tanıttılar. Dezenformasyon endüstrisine yönelik daha geniş bir araştırmanın parçası olan bu proje; görevi suikaste uğrayan, tehdit edilen ya da hapse atılan muhabirlerin çalışmalarını takip etmek olan kâr amacı gütmeyen Fransa merkezli kuruluş Forbidden Stories tarafından koordine edildi.

Team Jorge ile buluşan gizli görevdeki üç gazeteci, Temmuz ve Aralık 2022 arasında altı saatten uzun süren toplantılarda Hanan ve ekibinin, hedeflerindeki kişinin Gmail ve Telegram hesaplarına erişmek için bilgisayar korsanlığı tekniklerini kullanmak da dahil olmak üzere rakipler arasında nasıl istihbarat topladıklarını anlattıkları, meşru haber kaynaklarına materyal yerleştirmekle övündükleri ve bu materyallerin daha sonra nasıl Aims bot yönetim yazılımı tarafından güçlendirildiğini anlattıkları anları gizlice kayıt altına aldı. 

Kayıtlara göre Hanan, ekibini finans, sosyal medya ve kampanyaların yanı sıra "psikolojik savaş" konularında uzmanlaşmış, dünya çapında altı ofisten faaliyet gösteren "devlet kurumları mezunları" olarak tanımlıyor. Başkalarının “kara operasyon” olarak tanımladığı hizmetlerinin, kamuoyunu gizlice manipüle etmek isteyen istihbarat örgütleri, siyasi kampanyalar ve özel şirketler için mevcut olduğunu açık bir şekilde söyleyen Hanan; hizmetlerinin Afrika, Güney ve Orta Amerika, ABD ve Avrupa’da kullanıldığını da sözlerine ekliyor. Tal Hanan’ın dört meslektaşının da katılımıyla gerçekleşen toplantılarda, kardeşi Zohar Hanan ise grubun baş yöneticisi olarak yer alıyordu.

Gizli gazetecilere yaptığı ilk sunumda "Şu anda Afrika'da bir seçimde yer alıyoruz... Yunanistan'da bir ekibimiz ve Birleşik Arap Emirlikleri'nde bir ekibimiz var…Başkanlık düzeyinde 33 kampanya tamamladık ve bunların 27'si başarılı oldu." ifadelerini kullanan Hanan, ABD'de iki "büyük projede" yer aldığını; ancak ABD siyasetiyle doğrudan ilgilenmediğini de sözlerine ekledi. Bununla birlikte, kayıtlara göre bitcoin gibi kripto para birimleri veya nakit de dahil olmak üzere çeşitli para birimlerinde ödeme kabul ettiklerini belirten Team Jorge’nin seçimlere müdahale etmek için sundukları hizmetler için talep ettikleri ücret de 6 ila 15 milyon avro arasında değişiyordu.

Gelgelelim, Guardian'a sızan e-postalar Hanan'ın daha mütevazı ücretler talep ettiğini gösteriyor. Bu e-postalardan birine göre Hanan, 2015 yılında bir Latin Amerika ülkesinde sekiz haftalık bir kampanyaya katılmak için şu anda feshedilmiş olan Birleşik Krallık merkezli danışmanlık şirketi Cambridge Analytica'dan 160 bin dolar istemiş; 2017'de bu kez Kenya'da Cambridge Analytica için çalışmak üzere tekrar teklifte bulunmuş ancak bu teklif, danışmanlık şirketi tarafından "aylık 400.000-600.000 dolar ve kriz müdahalesi için önemli ölçüde daha fazla" denilerek reddedilmişti.

Bu kampanyalardan herhangi birinin devam ettiğine dair bir kanıt yok. Ancak sızdırılan diğer belgeler, Team Jorge'nin 2015 yılında Nijerya başkanlık yarışında gizlice çalıştığını ve bunu Cambridge Analytica ile birlikte yaptığını ortaya koyuyor. Cambridge Analytica'nın CEO'su Alexander Nix ise konuya ilişkin olarak "İddia ettiğiniz anlayış tartışmalıdır." diyerek ayrıntılı yorum yapmayı reddetti.

Team Jorge'nin kilit hizmetlerinden biri; Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram ve YouTube'da binlerce sahte sosyal medya profilinden oluşan geniş bir orduyu kontrol eden "Gelişmiş Etki Medya Çözümleri" yani “Aims” isimli sofistike bir yazılım paketi olarak karşımıza çıkıyor. Aims aracılığıyla oluşturulan bazı avatarların kredi kartlı Amazon hesapları, bitcoin cüzdanları ve Airbnb hesapları bile bulunuyor.

Aims platformu ve sahte avatarlar/Forbidden Stories

Bununla birlikte, kayıtlarda Team Jorge’un Nix'in siyasi danışmanlığına, şu anda Aims olarak pazarladığı sosyal medya dezenformasyon yazılımının erken bir iterasyonunu gösteren bir video gönderdiği aktarılıyor. Bu konuyla ilişki bir e-postada, kullanıcıların "kitlesel mesajlar" ve "propaganda" iletmek için 5 bine kadar bot oluşturmasına olanak tanıyan aracın 17 seçimde kullanıldığı belirtiliyor. Aims’i kendilerinin geliştirdiği “Yarı Otomatik Avatar yaratma ve ağ dağıtım sistemi” olarak tanımlayan Hanan, sistemin herhangi bir dilde kullanılabildiğini ve bir hizmet olarak satıldığını; ancak yalnızca “fiyatın uygun olması hâlinde” satın alınabileceğini aktarıyor.

Hanan'ın gizli muhabirlere anlattıklarına göre Team Jorge'nin bot yönetim yazılımı 2022 itibarıyla önemli ölçüde büyümüş görünüyor. Bu yazılımın 30 binden fazla avatardan oluşan çok uluslu bir orduyu kontrol ettiğini ve bu ordunun her bir üyesinin yıllar öncesine uzanan dijital geçmişlere sahip olduğunu belirten Hannan’ın, toplantılar esnasında düzinelerce avatar arasında gezindiği, milliyet ve cinsiyet seçtikten sonra profil resimlerini isimlerle eşleştirerek sahte profillerin nasıl anında oluşturulabileceğini gösterdiği belirtiliyor. 

Aims ile oluşturulan avatarlar, sosyal medyada otomatik kampanya oluşturmaktan kimi gönderileri öne çıkarmaya, Twitter’da bir hashtag’in trend olmasından beğeni ve yorum yapmaya kadar pek çok amaçla kullanılabiliyor. Hatta Hanan, bu sahte profillerden biri aracılığıyla bir politikacının evine, sırf eşiyle arasını bozmak ve skandal yaratmak için Amazon üzerinden seks oyuncağı gönderdiklerini iddia ediyor.

Bununla birlikte, Hanan, avatarların fotoğraflarının nereden geldiği sorusuna ise çekingen bir tavırla yaklaşıyor; ancak The Guardian ve ortaklarının keşfettiği birkaç örneğe bakacak olursak Team Jorge, görüntüleri gerçek kişilerin sosyal medya hesaplarından topluyor gibi gözüküyor. Örnek vermek gerekirse, Aims aracılığıyla oluşturulmuş “Sophie Wilde” isimli avatara ait fotoğrafın, Leeds’te yaşayan bir kadının sosyal medya hesabından çalındığı aktarılıyor. Ayrıca, Aims bağlantılı bot faaliyetlerin Birleşik Krallık, ABD, Kanada, Almanya, İsviçre, Meksika, Senegal, Hindistan ve Birleşik Arap Emirlikleri dahil olmak üzere yaklaşık 20 ülkede, çoğunluğu ticari anlaşmazlıkları içeren sahte sosyal medya kampanyalarının da arkasında olduğu belirtiliyor.

Team Jorge’nin yıllardır devam eden dezenformasyon oyununun ortaya çıkarılmasının ardından Facebook’un çatı şirketi Meta, platformdaki Aims bağlantılı botları kaldırmaya başladı. Aims botlarının 2019 yılında platformdan yasaklanan ve artık feshedilmiş olan başka bir İsrail firmasıyla bağlantılı olan diğer botlarla ilişkilendirildiğini söyleyen bir Meta sözcüsü, "Bu son faaliyet, aynı kişilerden bazılarının geri dönme girişimidir ve onları politikalarımızı ihlal ettikleri için kaldırdık" diyor ve "Grubun son faaliyetlerinin internette sahte imza kampanyaları yürütmek ya da ana akım medya kuruluşlarına uydurma hikayeler sızdırmak etrafında yoğunlaştığı görülüyor." diye de sözlerine ekliyor.

Hanan ve ekibinin anlatılarından yola çıkacak olduğumuzda, Team Jorge’nin stratejilerinin büyük bir kısmının rakip kampanyaları sekteye uğratmak ya da sabote etmek etrafında döndüğü söylenebilir. Ancak, Team Jorge’nin sabotaj teknik ve hizmetleri Aims ile bitmiyor.

Gizli görevdeki gazeteciler, "Güvenilirlik yarattıktan sonra ne yaparsınız? O zaman manipülasyon yapabilirsiniz" diyen Hanan’ın kendilerine Aims'in yanı sıra Aims'in kontrolündeki sosyal medya profillerinin sahte haberleri internet üzerinden yaymak için kullanabileceği internet siteleri oluşturmak için otomatik bir sistem olan "blogger makinesi" hakkında da bilgi verdiğini belirtiyor. 

Hanan ve ekibinin müşterilerine sunduğu bir diğer hizmet ise bilgisayar korsanlığı etrafında dönüyor. Toplantılar sırasında Hanan’ın hack yeteneklerini sergileyerek hedef kişilerin Telegram ve Gmail hesaplarına nasıl sızabildiğini gösterdiğini belirten gazeteciler, Hanan’ın, gözleri önünde Kenya’da birkaç gün sonra yapılacak genel seçimlerde “önemli bir kişinin asistanı” olarak tanımlanan bir kişinin Gmail’ine sızdığını aktarıyor. 

Sızdığı Gmail hesabında e-postalardan taslak klasörleri ve kişilere kadar her bir sekmeyi gezen Hanan, "Bugün birinin Gmail'i varsa, bu e-postadan çok daha fazlasına sahip olduğu anlamına geliyor" diyerek güvenliğiyle bilinen şifreli mesajlaşma uygulaması Telegram’daki hesaplara nasıl erişebildiğini göstererek şovuna devam etti. "Bazı ülkelerde Telegram'ın güvenli olduğuna inandıklarını biliyorum. Size ne kadar güvenli olduğunu göstereceğim," diyerek farklı Telegram profillerine sızan Hanan’ın bir siyasetçinin ya da o kişiye yakın herhangi başka bir kişinin hesabına sızması hâlinde istediği kişiye mesaj atabileceği gerçeği, Telegram'a erişimin “kargaşa” çıkarmak için nasıl manipüle edilebileceğini açık bir şekilde gösteriyor.

Bununla birlikte, Hanan, gizli görevdeki muhabirlere, hack yöntemlerinden bazılarının, uzmanlar tarafından on yıllardır telekom ağının zayıf noktası olarak görülen küresel sinyalizasyon telekom sistemi SS7'deki güvenlik açıklarından yararlandığını öne sürüyor. Uluslararası hücresel ağdaki bilinen bir açık olan SS7 ile Team Jorge, anlaşma yaptıkları bir telekomünikasyon sağlayıcısının da desteğiyle dünyanın her yerinden pek çok telefona erişim sağlayabiliyor.

Buna ek olarak, Team Jorge, seçim zamanları için de “seçim günü” anlamında kullanılan D-day uygulamasından yararlanıyor. Hanan’ın söylediklerine göre bu uygulama sayesinde, susturulmasını istediğiniz herhangi bir kişinin, polis veya ordudan bir kişi olması fark etmeksizin, telefonunu etkisiz hâle getirmek mümkün.

Konuya ilişkin olarak Gmail hizmetini yürüten Google herhangi bir açıklama yapmayı reddederken Telegram, "SS7 güvenlik açıkları sorununun" yaygın olarak bilindiği ve "Telegram'a özgü olmadığı" yorumunda bulunarak şu şekilde devam ediyor:

Team Jorge’un, dinleme ve hackleme hizmetleri için de bizzat kendi geliştirdikleri “Profiler” isimli bir uygulamaları mevcut. Çevrimiçi veritabanları üzerinden istihbarat profili oluşturulmasını sağlayan bu uygulamaya, herhangi bir kişinin telefon numarasını girmeniz durumunda o kişinin anlık konum verilerine ulaşmanız da mümkün kılıyor. 

Öte yandan, Team Jorge’nin faaliyetleri ve yöntemleri hakkında daha fazla detay vermeyen Hanan, "Açık olmak gerekirse, herhangi bir yanlış yaptığımı reddediyorum." diyerek konuya ilişkin daha ayrıntılı yorum taleplerine yanıt vermeyi reddediyor. Kardeşi ve iş ortağı Zohar Hanan ise konuya dair sadece "Hayatım boyunca yasalara göre çalıştım!" açıklamasında bulunmakla yetiniyor.

Bizim için ne anlama geliyor?

AA

Team Jorge tarafından açıklanan yöntem ve tekniklerin, yıllardır kötü niyetli aktörlerin yalan haber yaymasını ya da platformlarındaki güvenliği ihlal etmesini önlemekte zorlanan büyük teknoloji platformları için yeni zorluklar ortaya çıkardığı doğru; ancak asıl endişe verici olan şeyin, bu soruşturmanın, seçimleri hedef alan dezenformasyon konusunda küresel bir özel pazarın varlığına dair kanıt sunması olduğunu söylemek mümkün. Özellikle de sadece iki ay sonra seçime gidecek olduğumuzu düşündüğümüzde bu, bu kanıtın demokrasi adına alarm zillerini harekete geçirdiği anlamına geliyor.

Hikâyeyi paylaşmak için:

Kaydet

Okuma listesine ekle

Paylaş

Quando

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

NEREDE YAYIMLANDI?

QuandoQuando

BÜLTEN SAYISI

🪪 Dezenformasyonun anatomisi

Bir şirket, nasıl oldu da 20 yıldan uzun bir süre boyunca dezenformasyon yoluyla 30'u aşkın ülkede seçimlere müdahale etti?

09 Mar 2023

TCL ile birlikte
Forbidden Stories

YAZARLAR

İrem Denli

Teknoloji Editörü

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

İLGİLİ OKUMALAR