Kukla hesap kullanımı açık kaynak istihbaratının (OSINT) toplanmasına yardımcı olurken ‘kuklacıyı’ risklerden nasıl koruyabilir?
Çevrimiçi bilgi ve iletişimin sınırsız genişliğinde, bu kadar gürültünün içinde aradığımız sinyali bulma ve verilerin ve kaynaklarının gerçekliğini ayırt etme yeteneği giderek daha kritik hale geldi.
Daha önce açık kaynak istihbaratının (OSINT) mekaniğini, araştırma amacıyla kamuya açık bilgilerin toplanması ve analiz edilmesi uygulamasını ve özellikle siber savunucuların saldırganlardan bir adım önde olmak için bunu nasıl kullanabileceklerini incelemiştik.
Bu makalede, OSINT’te yaygın olarak kullanılan bir araca odaklanacağız; kukla hesaplar, nasıl oluşturuldukları, kullanıldıkları ve içerebileceği riskler.
Kukla hesap nedir?
Basitçe ifade etmek gerekirse, kukla hesaplar, sosyal medya platformlarını, tartışma panolarını, e-postaları ve diğer çevrimiçi hizmetleri kullanırken kullanıcılarına ki bu durumda kuklacıya anonimlik sağlayan hayali kimliklerdir. Ortaya çıkan siber tehditleri değerlendirmek, çevrimiçi dolandırıcılık, suiistimal ve diğer yasadışı faaliyetler hakkında bilgi toplamak ve bu tür yanlış davranışların kanıtlarını toplamak, aşırılık yanlısı ideolojileri izlemek veya belirli eğilimler veya sorunlar hakkında başka bilgiler edinmek amacıyla OSINT soruşturmaları için kullanılabilirler.
Bu araştırma hesapları tarafından toplanan bilgiler genellikle kolayca ifşa edilen bilgilerden daha derine iner ve diğer insanlarla ilişki kurulmasını gerektirebilir. Bu hesaplardan yararlanan kuruluşlar, kolluk kuvvetleri, özel dedektifler ve gazetecilerden istihbarat analistlerine, ağ savunucularına ve diğer güvenlik uygulayıcılarına kadar uzanan bir yelpazede yer almakta ve potansiyel tehditleri tespit etme ve azaltma çabalarını da içermektedir.
İlgili makale: Sosyal medya için 5 ücretsiz OSINT aracı
Öte yandan, bu sahte kişilikler, spam yaymaya yardımcı olmak veya hedeflerinden bilgi almak veya başka bir şekilde manipüle etmek için kukla hesapları kullanabilen kötü niyetli aktörlerin emrini yerine getirmek için de kullanılabilir. Bu hesaplar aynı zamanda tartışmaları belirli bir yöne çekmek, yanlış anlatıları güçlendirmek, kamusal söylemi şekillendirmek ve nihayetinde daha geniş bir toplumsal mesele veya bir kuruluş hakkındaki görüşleri yönlendirmek için dezenformasyon çabalarında da sıklıkla kullanılır.
OSINT’te kukla hesaplar
Kukla hesapları, OSINT uygulayıcılarının çevrimiçi topluluklara karışmalarını ve gerçek kimliklerini açıklamadan ve misilleme korkusu olmadan, özellikle kişisel güvenliklerinin tehlikeye girebileceği durumlarda bilgi toplamalarını sağlar. “Kuklacılarına”, normalde dışarıdan gözlemcilerin erişemeyeceği kapalı veya özel gruplara erişim sağlayabilirler.
Kukla hesap yaratmak, hedefler hakkında en fazla bilgiye ev sahipliği yapan platformların seçimi gibi değişkenleri göz önünde bulunduran ve uygun operasyonel güvenlik önlemlerini düşünüp uygulamaya koyan makul miktarda stratejik planlama gerektirir.
Sahibinin gerçek IP adresinin ifşa edilmesini önlemek ve diğer operasyonel güvenlik nedenleriyle bu hesaplar, genellikle sanal özel ağlar (VPN’ler), Tor (özellikle karanlık web’e erişirken) ve proxy hizmetleri gibi araçlarla birlikte kullanılır.
Kuklası hesapları kurarken ve yönetirken, kullan-at bir cep telefonu da gerekli olabilir. Aynı şey KeePass gibi özel parola yönetim araçları ve araştırmacının dijital yaşamlarının her birini ayıran Firefox Çoklu Hesap kapsayıcıları gibi kullanışlı araçlar için de geçerlidir.
Açıkçası tüm kukla hesaplar aynı şekilde yapılmamıştır. Görevleri (bir web sitesine kaydolmak veya bir e-posta göndermek gibi) tamamlandığında atılan geçici hesapları bir kenara bırakırsak, belki de en yaygın ve ilginç kullanım örneği sosyal medya hesaplarıdır ve bunlar çok daha fazla çaba gerektirir.
Bu, sahibine kadar takip edilemeyen bir e-posta hesabının ve ardından ayrıntılı (elbette hayali olsa da) kişisel bilgiler içeren gerçekçi bir kimliğin oluşturulmasıyla başlar. İnandırıcı bir arka plan hikayesi oluşturmak ve zaman içinde yorumlar, gönderiler ve fotoğraflar şeklinde sürekli etkinlikle desteklenen tutarlı bir ses ve ton kullanmak da aynı derecede önemlidir. Hesabın diğer hesapları tanımlama ve ziyaret etme, yorum gönderme ve genel olarak gerçekçi bir kişiliğe sahip olma gibi faaliyetlerini ortaya koyan bir plan, alarm zillerinin çalmasını önlemeye yardımcı olur.
Potansiyel kukla hesapları belirleme
Kuklası hesaplar şu şekilde tespit edilebilir:
- Davranışsal kalıp analizi: Kuklalar, aynı mesajları tekrar yayımlamak veya tekrarlayan bir dil kullanmak ya da gerçek kullanıcılarla etkileşim eksikliği veya çok az etkileşim göstermek gibi benzer davranış kalıplarını takip edebilir.
- Profil detaylarını incelemek: Örneğin, ayrıntılı kişisel bilgi eksikliği ve stok görsellerin kullanımı açık birer ele vericidir.
- Çapraz kontrol ve doğrulama: Kukla hesaplar tarafından sağlanan bilgilerin diğer kaynaklarla karşılaştırılması, toplanan verilerin doğrulanmasına yardımcı olur.
Kuklalar iş başında
Kuklalar hesaplar OSINT’te çok önemli bir rol oynamakta ve uygulayıcılarına, anonimliklerini koruyarak bilgi toplamak için güçlü bir araç sağlamaktadır. Bununla birlikte, ilgili tehditleri ve potansiyel tuzakları anlamak da etkili ve etik soruşturmalar yürütmek için çok önemlidir. Yeni başlayanlar için, araştırmacıların keşif riskinden kaçınmaları ve karşı istihbarat amacıyla kullanılabilecek kukla hesaplarını tanımlama konusunda bilgili olmaları gerekir.
Daha da önemlisi, kukla hesapların kullanımı etik hususları ve olası yasal riskleri veya kısıtlamaları da içerir ve amaçlanan hedeflerle uyumlu olması ve istenmeyen zararlara neden olmaktan kaçınması gerekir. ‘Kuklacılar’ da bu kişiliklerin fayda ve dezavantajlarını dikkatle tartmalı ve kullanımlarının etik standartlar, yasal gereklilikler ve sorumlu bilgi toplamanın genel hedefleriyle uyumlu olmasını sağlamalıdır.