Elon Musk’ın Bitcoin Dağıttığı Tweet’ine Her Defasında İnananlar, Deepfake’ini Görünce Nasıl Karşı Koyacaklar?

Siber dolandırıcılar, aynı yöntemi son iki yıldır birçok kez denedikleri halde, Elon Musk’ın Twitter’da bol keseden Bitcoin dağıttığına inanan kalabalıklar bulmakta zorlanmadılar. Bitcoin dolandırıcıları, çok yakında deepfake ses ve görüntülerini üreterek, Elon Musk başta olmak üzere diledikleri her kimliğe daha da inandırıcı biçimde bürünebilecek. Oltaya gelmeye dünden hazır teknoloji meraklıları, o zaman milyonlarca dolar daha kaptırmaktan kendilerini nasıl alıkoyacak?

Jesse James, Al Capone gibi tarihe geçmiş azılı gangsterler bile, dijital çağın siber suçluları ile karşılaştırıldığında, bugün artık daha az korkutucu görünüyorlar. Beyaz perdenin zeki hırsızı Arsen Lüpen ya da akıl oyunlarıyla büyük soygunlar gerçekleştiren Ocean’s çetesinin filmleri, günümüzün dijital dolandırıcılık öyküleri karşısında sıradan senaryolar haline gelmiş durumda. Daha da çarpıcı ve tehlikeli senaryolar ise pek yakında.

Kripto para ve deepfake, siber dolandırıcılığın geleceğini belirliyor

Yapay zeka (ai) teknolojisinden yararlanarak bireyleri ve şirketleri hedef alan, olası finansal suç senaryolarını son iki yazıda ele aldık. Siber finansal saldırılar daha düne kadar büyük ölçüde, bankacılık ya da sermaye piyasaları sistemi üzerinden kurgulanıp gerçekleştiriliyordu. Yeni ekonominin kripto para devrimi, siber finansal suçlar için yeni ufuklar açtı.

Oscarlı filmleri gölgede bırakacak “dijital dolandırıcılık senaryoları” kripto paranın en güçlü temsilcisi Bitcoin üzerinden artık daha kolay ve karlı hale geldi. Siber dolandırıcılar, aynı yöntemi son iki yıldır birçok kez denedikleri halde, Elon Musk’ın Twitter’da bol keseden Bitcoin dağıttığına inanan kalabalıklar bulmakta zorlanmadılar. Çok hasılat yapacağı bugünden belli olan bu dijital dolandırıcılık dizisinin, gelecekteki sinsi senaryolarında, başrol kuşkusuz sentetik medyanın yıldızı deepfake’in olacak. Bitcoin dolandırıcıları, çok yakında deepfake ses ve görüntülerini üreterek, Elon Musk başta olmak üzere diledikleri her kimliğe daha da inandırıcı biçimde bürünebilecek. Oltaya gelmeye dünden hazır teknoloji meraklıları, o zaman milyonlarca dolar daha kaptırmaktan kendilerini nasıl alıkoyacak?

Deepfake sesini erken duyurdu

Bilinen en eski ve yaygın siber suç yöntemi olan Oltalama (Phisihng) senaryoları ile kimlik avı kurbanlarını uzun süredir kimliğini büründükleri kişi ya da kurumlarla kandıran dolandırıcılar, onlara türlü tuzaklar kuruyorlar. En bilinen örnekler, şirket CEO’larının kurumsal e-posta hesabından şirketin finans bölümünde çalışanlara gönderilen sahte fatura ödemesi ve havale talimatları. Deepfake, kimlik avı için suçlulara, belki şeytanın aklına gelmeyecek yeni senaryolar sunuyor.

Ses sentezi sayesinde, 2019 yılında bir şirketin CEO’sunun sesinin kullanılması ve telefonla iletilen sahte ödeme talimatının, çeyrek milyon dolara mal olması, sesli kimlik avı konusunda (vishing) konusunda adeta bir erken uyarı gibiydi. Bu olayın, ilk deepfake siber dolandırıcılık vakası olarak adli kayıtlara geçmesi, endişeleri bir adım öteye taşıdı. Bu sayede, deepfake bu alanda sesini yaklaşık iki yıl önce duyurmuş oldu.

Twitter, Bitcoin dolandırıcılarının dijital sahnesi

Konvansiyonel kimlik avı ve oltalama yöntemiyle dolandırıcılık yapanlar, son birkaç yıldır en güçlü sosyal medya platformlarından Twitter’ı kendi senaryoları için bir film platosu gibi kullanmaya başladılar. Saldırganlar, ünlü ve önemli kişilerin doğrulanmış twitter hesaplarını hackleyip, ele geçiriyorlar. Ya da bununla hiç uğraşmadan, herhangi bir başka doğrulanmış twitter hesabını hackleyip, hesap adını senaryolarına konu edecekleri ünlü ya da önemli kişinin adıyla değiştiriyorlar. Sonra da o hesaptan sahte tweet atıyorlar ve bunu hackledikleri diğer hesaplarla retweet edip yayıyorlar. Yani sahte kurumsal e-postanın yerini, tweet almış oluyor. Sahte tweetlerle kendini uyanık zanneden teknoloji meraklılarını, oltaya getiriyorlar. Kripto para ise, bankacılık sisteminin güvenlik eşiklerine takılmadan, dijital dolandırıcılık ağının daha hızlı ve kolay işlemesini sağlıyor.

Elon Musk’ın Bitcoinlerinden 1 koyup 10 alacaklardı

Örneğin 2018 yılı sonlarında, siber saldırganlar dünyaca ünlü fütüristik teknoloji girişimcisi Elon Musk’ın kimliğine bürünerek, yüzbinlerce dolar toplayıp, cebe indirmeyi başardılar. Birçok başka onaylı tweeter hesabı ile birlikte Amerikalı yayıncı Pantheon Books’ın hesabını da hackleyen saldıganlar, hesap adını Elon Musk olarak değiştirdiler. Sonra da, Musk kimliği ile şu tweet’i attılar: “Tesla’daki görevimden ayrılıyorum. Destekleriniz için teşekkür ederim. Takipçilerim için tarihin en büyük kripto para hediyesini vermeye karar verdim. Tüm topluluğa 10.000 Bitcon (BTC) (64 milyon dolar) dağıtıyorum. BTC hesabınızı doğrulamak için aşağıdaki adrese, 0,1 BTC ile 2 BTC arasında gönderin, 1 BTC ile 20 BTC arasında geri alın.”

Sahte Elon Musk takipçilerine 1’e 10 kazanç vaat ediyordu. 400’den fazla kişi oltaya geldi. 0,5, 0,75 ve hatta 0,99995 BTC (yaklaşık 6.000 dolar) gönderenler oldu. Siber dolandırıcılar bu yolla tam 180.000 dolar topladılar.

İlginç Elon Musk, ai, deepfake ve Bitcoin tesadüfleri

Öncelikle belirtelim ki, 2018’deki olay, Elon Musk adı üzerinden Twitter’da gerçekleştirilen son Bitcoin dolandırıcılığı olmadı. Benzerleri 2021 başına kadar devam etti. Bunlardan söz etmeden önce, Elon Musk adının üzerinde biraz durmakta yarar var. Çünkü ilginç tesadüfler, bu isim üzerinde kesişiyor.

Elon Musk örneğin Neuralink projesi ile insan beynini, sırlarını çözmek için kurcalarken, yapay zeka adımlarını geliştirecek bir tür tersine mühendisliğe öncülük ediyor. Yapay zekanın en tehlikeli ürünü kabul edilen deepfake ilk kez 1997’de Reddit.com’da kimliği belirsiz Deepfakes adlı kullanıcı tarafından sergilenmişti. Elon Musk, pandemi ile ivme kazanan dijital yaşamın temel taşlarından biri haline gelen Zoom’da, ilk gerçek zamanlı deepfake girişiminin öznesi oldu. Musk, borsada açığa satış yapan finans kuruluşlarına haddini bildiren ünlü GameStop operasyonuna katılacakları Reddit.com’da örgütledi. Bitcoin, 700 milyar doların üzerindeki piyasa hacmiyle 1 trilyon dolara ulaştığı hesaplanan kripto para piyasasının belirleyicisi konumunda bulunuyor. Bitcoin dolandırıcılıklarında, kurbanları kandırmak için adı birçok kez kullanılan Elon Musk’ın CEO’su olduğu ABD’li elektrikli otomobil üreticisi Tesla ise, bitcon piyasasına yön veriyor. Tesla, geçen ay 1.5 milyar dolar değerinde Bitcoin aldığını duyurarak, pandemide BTC’nin yükselişe geçmesini sağlıyor. Yani her dijital perdenin arkasından bir biçimde Elon Musk çıkıyor.

Elon Musk da sahte Elon Musk da, Game Of Thrones yıldızına tavsiyede bulundu

İş ve Finans sitesi Benzinga.com, geçen Kasım ortasında yine Elon Musk adının kullanıldığı bir kripto para dolandırıcılığı girişimini duyurdu. Twitter’da, Elon Musk gibi görünerek tavsiye veren ve izleyicileri bir web sitesine çekmeye çalışan hacklenmiş hesap, İsveçli ödüllü yazılımcı Daniel Stenberg’e (@bagder) aitti. Hesabın doğrulanmış bir mavi onay işareti vardı, ancak hesap adı “Elon Musk” olarak değiştirilmişti.

O günlerde, Game of Thrones oyuncusu Maisie Williams Twitter’daki 2.7 milyon takipçisinden Bitcoin satın alıp almaması konusunda tavsiye istedi. İşin komik yanı, ünlü yıldıza Elon Musk’ın hem gerçek, hem de sahte olanından tavsiye geldi. Gerçek Elon Musk, Williams’ın rol aldığı efsanı diziyi Netflix’teki Witcher ile karıştırmış olsa da, ona BTC tavsiye etti. Sahte Musk Twitter hesabı ise, Williams’a yanıt olarak, artık yayında olmayan sahte bir web sitesi ve bir YouTube bağlantısı paylaştı.

Bu kadar sık Bitcoin dolandırıcılığı yaşanmaya devam ederse, Twitter ünlü kullanıcılarının güvenini kaybedebilir. Çünkü, sahte Musk hesabından gönderilen ve kripto para çalmak için hazırlanmış web sitesi bağlantısının bulunduğu tweetler, iki gün boyunca yayında kaldı.

Twitter, şakayı yakalıyor, dolandırıcıları kaçırıyor

Oysa, Twitter’ın kuralları, kullanıcılarını aldatmak amacıyla başka bir kişinin kimliğine bürünmenin, hizmet şartlarının ihlali olduğunu ve bunun da hesabın askıya alınmasına neden olacağını belirtiyordu. Daha da ironik olan, Elon Musk’un, kendi hesabından 2018 yılı boyunca “Bitcoin dolandırıcılıkları”na karşı uyarı tweetleri atmış olmasıydı. Elon Musk, 2018’deki olaydan sonra, espri olsun diye “Biraz bitcoin almak ister misiniz?” diye bir tweet atacak oldu, Twitter onun gerçek hesabını askıya aldı.

Elon Musk adı Bitcoin dolandırıcılarına haftada 580 bin, 2 ayda 2 milyon dolar kazandırdı

Finance.yahoo.com’da geçtiğimiz 15 Ocak’ta yayınlanan haberde, güvenlik araştırma kuruluşu MalwareHunterTeam’e göre, Twitter’da Elon Musk adına yapılan kripto para dolandırıcılıklarının kurbanı sayısı giderek artıyor. Yöntem basit; dolandırıcılar doğrulanmış Twitter hesaplarını hackliyor, sonra adını “Elon Musk” olarak değiştiriyor ve insanlardan daha büyük bir miktarı geri almak karşılığında kripto para göndermelerini istiyor. İnsanlar da her seferinde inanıyor. Bleeping Computer ve MetaMask tarafından derlenen verilere göre, yılın ikinci haftasında dolandırıcılar bu yolla yaklaşık 587.000 dolar değerinde Bitcoin topladılar.

Twitter, kripto para birimi hediye dolandırıcılığı sorunuyla uzun süredir uğraşıyor. Siber güvenlik firması Adaptiv tarafından Haziran 2020’de derlenen veriler, Bitcoin dolandırıcılarının Musk’ın adını kullanarak iki aylık bir süre boyunca 2 milyon dolar kar elde ettiğini gösteriyor.

Teknoloji geliştikçe, siber saldırılardaki yöntemler de artıyor. Ses sentezi ve yüz takası, finans alanında yeni ve daha büyük saldırılara zemin hazırlıyor. Bu yıl başta kripto para piyasaları olmak üzere birçok alanda siber saldırıların artması ve deepfake’in oltalama senaryolarında en inandırıcı darbeyi vurması bekleniyor.

Havadan para kazanma vaadiyle milyonlar havaya uçacak

Tehlike kapıda, çünkü müşterisi hazır. Hayal etmek zor değil. Büyük bir şirketin CEO’sunun şirket hesabından, çalışanlara bir e-posta gidiyor.  Linke tıklandığında çalışanlar bir bakıyorlar ki, şirket bu ay çalışanlarına Bitcoin dağıtacağını duyuruyor. Hatta sayfada yayınlanan videoda, CEO çalışanlarına yapacakları bu jesti bizzat kendisi anlatıyor. Çalışanların tek yapmaları gereken, bildirilen hesaba örneğin 1 bitcoin göndermeleri. Şirketleri onlar için örneğin dijital yaşama uyum sağlamaları ve kripto para ile tanışmaları için böyle bir hediye hazırlamış. Her 1 BTC gönderen çalışanına 2 BTC iade edecek. Savunmasız çalışan, CEO’larının sözüne güvenmeyecek de ne yapacak? Üstelik %100 karlı bir alışveriş, yani böylece havadan para kazanacak…

Siber korsanların kimlik avı kurbanlarına yönelik oltalama saldırılarında deepfake’i kullanmaya başlamaları an meselesi. Bu büyük vurgun fırsatını görmezden gelmeleri mümkün değil. Üstelik, her seferinde aynı tweet’e inanıp, havadan kripto para toplamaya bu kadar çok hevesli varken…

Posted by Bülent Kızanlık

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.