ABD merkezli Forbes dergisi, Türkiye’de mayıstaki seçimlerden önce 700 bin TikTok hesabının ‘hack’lendiğini yazdı.
Frobes’in haberine göre TikTok sözcüsü Alex Haurek, nisanda bazı kullanıcılarda beğeni ve hesap sayısındaki olağandışı faaliyetlerin farkına vardıklarını belirtti. Önlem için adımlar attıklarını, durumdan etkilenen kullanıcıları bilgilendirdiklerini ve hesaplarını güvence altına almalarında yardımcı olduklarını öne sürdü.
Hesaplara yönelik durumu kabul eden Haurek “TikTok hacklenmedi” dedi: “Dahili sistemlerimizin hiçbiri tehlikeye atılmadı ve hiçbir şirket verisi dışarı sızmadı. TikTok söz konusu olayın farkına vardığında, gerçek olmayan davranışlar için izlemeyi hemen artırdık.”
Kimin yararlandığı belli değil
Haberde Türkiye’deki durumla ilgili şöyle dendi: “Güvenlik açığından kimin yararlandığı belli değil. (Cumhurbaşkanı Tayyip) Erdoğan yönetimindeki Türk hükümeti, gazetecileri ve diğer eleştirmenleri hacklemek, sindirmek için devlet destekli trol ağlarını kullanma konusunda bir geçmişe sahip. Mayıstaki seçimlerden önce Erdoğan, seçmenleri kendi tarafına çekmek için deepfake’lere ve sansüre başvurdu. Rakibi Kemal Kılıçdaroğlu da Rusya hükümetini yanlış bilgi yaymakla suçlamıştı.”
Haurek, TikTok içindeki soruşturmada bu durumun Türkiye’deki seçimlerle ilgili olduğuna dair bir kanıt bulunamadığını söyledi.
Montaj izletmişti
Cumhurbaşkanlığı seçimlerinin ikinci turu öncesi millet ittifakının adayı Kemal Kılıçdaroğlu ve PKK yöneticisi Murat Karayılan’ın aynı beraber gösterildiği montaj videolar dolaşıma sokulmuştu. Erdoğan mitinglerinde bu videoyu gerçekmiş gibi izletmişti.
Erdoğan TRT’de katıldığı bir programda videonun konusu açılınca “Kılıçdaroğlu’nun Kandil’dekilerle video çekimleri var. Ama montaj ama şu ama bu” demişti.
Kılıçdaroğlu da ‘deep fake’ ya da montaj içeriklerin arkasında Rusların olduğundan ve konuyla ilgili ellerinde somut delillerin bulunduğundan bahsetmişti.
Her şey Nisan 2022’de başladı
Habere göre her şey Nisan 2022’de, TikTok’un küresel güvenlik şefi Roland Cloutier’a gelen bir e-postayla başladı. Britanya Hükümet İletişim Merkezi’ne (GCHQ) bağlı Ulusal Siber Güvenlik Merkezi’nden gelen e-postada ‘greyrouting’ kullanmanın yaratabileceği güvenlik açığına dikkat çekildi.
Greyrouting, uluslararası telekomünikasyon anlaşmalarınca belirlenen ücretleri atlamak için güvenli olmayan kanallar aracılığıyla SMS göndermek anlamına geliyor.
Şirketler bu yöntemle masraftan, hız sınırlamalarından ve anti-spam algılamasından kaçınabiliyor. Ama bu güvenlik riski de yaratıyor.
Rusya ve bazı ülkelerde bulunan ‘SIM kartı tarlaları’na işaret eden GCHQ, bu yolla TikTok kullanıcılarının hesaplarına erişmek için tek seferlik şifrelerin ele geçirilebileceğini belirtti.
SIM kartı tarlalarıyla çok sayıda SIM kart tek bir cihaza veya bilgisayara bağlanıyor. Dolandırıcılık amacıyla mesaj göndermek, arama yapmak, sosyal medyada yanlış bilgi yaymak ve kimlik avı için kullanılabiliyor.
Cloutier tespit etti
Cloutier’in ekibi e-postadan sonra durumu araştırdı ve ByteDance’ın (Çin merkezli teknoloji şirketi ve TikTok’un sahibi) gerçekten de maliyetleri düşük tutmak için ‘greyrouting’ kullandığını tespit etti.
Şirket daha sonra SMS mesaj sağlayıcılarını değiştirmeyi düşündü ama bu değişiklik her ay milyonlarca dolara mal olacağı için vazgeçti. Sonrasında da Türkiye’deki hesapların ele geçirildiği ortaya çıktı.