Yoğun afet ve siyaset gündemi içinde pek kimselerin dikkatini çekmedi ama geçtiğimiz ay dünya basını Cambridge Analytica (CA) skandalının İsrail’de açığa çıkan uzantılarına dair haberlerle çalkalandı.

CA, bir veri madenciliği firmasıydı ve 2016 ABD başkanlık seçimleri sırasında Donald Trump’ın kampanya ekibine hizmet vererek Trump’ın seçilmesinde önemli rol oynamıştı.

CA’nın aynı zamanda seçmen olan milyonlarca Facebook kullanıcısının kişisel verilerini izinsiz olarak topladığı ve onların kişilik özelliklerini ve eğilimlerini belirleyerek Trump’ın kampanyasında reklam hedefleme ve mesajlaşma stratejileri oluşturmak için kullandığı ortaya çıkmıştı.

Geçen ay, CA firmasına tüm bunları yapması için gereken teknik desteği sağlayan İsrailli hackerların kimlikleri, - muhtemelen ileride bir filmin konusu olacak- bir araştırmacı gazetecilik çalışması neticesinde ifşa edildi.

Hanan’ın tezgahını ortaya çıkaranlar, “küresel dezenformasyon satın alma endüstrisiyle” ilgili çalışmak üzere kurulmuş Paris merkezli “Forbidden Stories” örgütü tarafından başlatılan “Story Killers” projesine iştirak eden gazetecilerdi.

TheMarker, Radio France ve Haaretz gazetelerinden üç araştırmacı gazeteci, yaklaşık altı ay boyunca yaptıkları bir dizi toplantıda Hanan ve ekibini konuşturup bu görüşmeleri belgelediler.

Gazeteciler kendilerine siyasi açıdan istikrarsız bir Afrika ülkesi adına çalışan, bir seçimi geciktirmek için yardım isteyen danışmanlar süsü vermişlerdi.

Küresel ölçekte hackleme ve dolandırıcılık hizmetleri veren ekip, Tel Aviv yakınlarındaki Modi’in şehrinde bir ofiste çalışıyordu.

Ekibin yöneticisi, elli yaşındaki eski İsrail istihbarat görevlisi “Tal Hanan”, müşterileri ile temaslarında “Jorge” kod ismini kullanıyordu.

Hanan ve ekibiyle yapılan toplantılarda elde edilen kayıtlar daha sonra Le Monde, El País, The Guardian, Der Spiegel, Die Zeit, Paper Trail Media, araştırmacı gazetecilerin uluslararası örgütü OCCRP ve diğer medya kuruluşlarında çalışan onlarca gazeteci tarafından analiz edildi.

Sosyal medya platformlarında sahte hesaplar oluşturmak, dezenformasyon yaymak, kamuoyunu manipüle etmek ve seçimleri etkilemek gibi psikolojik savaş hizmetleri sunan “Psy-Group” adlı şirketi yöneten Jorge’nin, ekibiyle Nijerya, Kenya, Romanya gibi farklı ülkelerde gerçekleştirdiği gizli operasyonların detayları böylece açığa çıkmış oldu.

“Jorge” müşteri kılığındaki gazetecilere, dört farklı ülkede seçtiği sekiz hedefin hacklenmiş Google, Hotmail ve Telegram hesaplarını canlı olarak gösterdi. Sadece hedefin mesajlarını okumakla kalmayıp hacklenen hesabın sahibi gibi mesaj da atıp silebiliyordu. Meşru haber kaynaklarına kendi yazdıkları haberleri yerleştirip, ekibi tarafından geliştirilen AIMS adlı bir bot yönetim yazılımı vasıtasıyla yaymakla övünüyordu.

Stratejilerinin çoğu, rakip kampanyaları sabote etmeye yönelikti. Mesela hedef aldıkları bir politikacının evine Amazon’dan sipariş edilmiş bir seks oyuncağı gönderterek karısında adama karşı şüphe uyandırmaya çalışmışlardı.

Kendisini “Jorge takımı” olarak tanımlayan şirketin sunduğu hizmetler arasında belgelerin tahrif edilmesi, sahte hikayelerin yayılması ve yaklaşık 40.000 sahte sosyal medya hesabından oluşan bir “kiralık sanal ordunun” tahsisi yer alıyor. Bu hesaplar, AIMS tarafından kontrol ediliyor ve hiçbiri yeni açılmış gibi görünmüyor! AIMS arayüzünden milliyet (İspanyol, Rus, Asyalı, Müslüman) ve cinsiyeti seçip ardından profil resimlerini isimlerle eşleştirerek sahte profiller oluşturulabiliyor. Jorge takımının oluşturduğu profillerin sahte olduklarının anlaşılması neredeyse imkansız! Çünkü her hesabın geçerli bir e-postası, gerçekçi bir ismi, doğum tarihi ve inandırıcı bir mesaj geçmişi oluyor. Fotoğrafları da gerçek insanlarınkinden çalınıyor.

Çok kritik bir seçime doğru ilerliyoruz.

Seçimlerin sonuçlarına etki etmek isteyen siber-orduların bizde de aktif şekilde çalışacaklarını tahmin etmek zor değil.

Önümüzdeki iki ayda sosyal medyada önümüze gelecek her şeye şüphe ile bakıp, kendimizi hackletmememiz lazım!