Giriş
LinkedIn üzerinden Çin casusluğu artık küresel istihbarat gündeminin en üst sıralarına yerleşti. İngiltere’nin MI5’i, ABD’nin FBI’ı, Kanada, Avustralya ve Yeni Zelanda’nın istihbarat servisleri, yani “Beş Göz” (Five Eyes) ittifakı, Çin’in LinkedIn ve iş ilanı platformlarını sistematik bir casusluk aracına dönüştürdüğü yönünde nadir görülen bir ortak uyarı yayımladı. Uyarı; savunma sanayii çalışanlarından akademisyenlere, devlet memurlarından kritik altyapı uzmanlarına kadar geniş bir kesimi doğrudan ilgilendiriyor.
Beş Göz İttifakı Bu Uyarıyı Neden Yayımladı?
Five Eyes ittifakı, ortak güvenlik tehditleri söz konusu olduğunda zaman zaman kamuoyuyla ortak açıklama paylaşır; ancak bu tür birleşik bildiriler oldukça nadir görülür. Bu durum bile tek başına konunun ciddiyetini ortaya koymaktadır. Söz konusu uyarı; ticari sırlar, gizli devlet verileri, ileri düzey akademik araştırmalar ve tescilli ticari teknolojilere erişimi olan bireyleri hedef alan, son derece sofistike ve sistematik bir kampanyanın varlığını belgelemektedir. Batılı ülkeler ile Çin arasındaki jeopolitik gerginliğin tırmandığı, teknoloji transferi ve fikri mülkiyet hırsızlığı konusundaki endişelerin zirveye ulaştığı bu dönemde açıklama daha da kritik bir anlam taşımaktadır.
Çin’in LinkedIn’deki Casusluk Yöntemi Nasıl İşliyor?
İstihbarat servislerine göre Çin bağlantılı operatifler, LinkedIn’de son derece inandırıcı görünen sahte profesyonel profiller oluşturuyor. Bu profiller genellikle bir işe alım uzmanı, bağımsız araştırmacı ya da iş danışmanı kimliğiyle oluşturuluyor. Son raporlar, bu sahte profillerin yapay zeka destekli araçlarla giderek daha gerçekçi bir görünüm kazandığına dikkat çekiyor. Süreç tipik olarak şu aşamalardan geçiyor: İlk temas LinkedIn veya benzeri bir iş ilanı platformu üzerinden kuruluyor. Ardından haftalarca, hatta aylarca süren bir güven inşa etme süreci başlıyor. Bu süreçte hedef kişiye cazip danışmanlık teklifleri, konferans konuşmacılığı ya da araştırma iş birlikleri sunuluyor. Güven tesis edildikten sonra hassas bilgiler, sanki sıradan bir iş projesi ya da akademik araştırmanın parçasıymış gibi talep ediliyor. Zaman zaman danışmanlık ücreti veya seyahat gideri ödemesi gibi maddi teşvikler de devreye giriyor. Güvenlik uzmanları, bu tür profillerin belirgin işaretlerine dikkat çekiyor: aşırı cömert danışmanlık teklifleri, iş süreçlerine dair ayrıntılı bilgi talepleri ve iletişimin gizli tutulması yönünde baskı bunların başında geliyor.
Kimler Hedef Alınıyor?
Ortak uyarı, risk altındaki kesimleri açıkça tanımlıyor. Güvenlik izinlerine sahip mevcut ve eski devlet çalışanları en birincil hedef grubu olarak öne çıkıyor. Savunma sanayii ana yüklenicileri ve alt yüklenicileri de bu listenin üst sıralarında yer alıyor. Yapay zeka, kuantum hesaplama, havacılık-uzay ve biyoteknoloji gibi stratejik alanlarda çalışan akademisyenler ve araştırmacılar da yoğun dikkat gerektiren bir grup oluşturuyor. Enerji sektörü profesyonelleri ile kritik altyapı alanlarında görev yapan uzmanlar da uyarıda özellikle vurgulanan kesimler arasında yer alıyor.
LinkedIn ve Microsoft Ne Diyor?
LinkedIn’in sahibi Microsoft, konuya ilişkin açıklamasında platformun bütünlüğünü korumaya yönelik özel ekiplerin görev yaptığını belirtti. Şirket, hem otomatik sistemler hem de insan denetimi aracılığıyla devlet destekli faaliyetlerle ilişkili olduğu tespit edilen binlerce şüpheli profilin kaldırıldığını ifade etti. Öte yandan Çin, devlet destekli casusluk faaliyetlerine katıldığı iddialarını geleneksel tutumuna uygun biçimde reddetti.
Kendinizi Nasıl Koruyabilirsiniz?
Five Eyes istihbarat servisleri, bireylerin bu tehdide karşı alabileceği somut önlemleri de sıralıyor. Profesyonel ağ platformlarından gelen istenmeyen ve tanımadığınız kişilerin bağlantı taleplerinde sağlıklı bir şüphecilik geliştirmek bu önlemlerin başında geliyor. Olağandışı veya aşırı cazip tekliflerle size ulaşan kişilerin kimliğini her zaman doğrulamak kritik önem taşıyor. Şüpheli temasları kurumunuzun güvenlik birimine ya da ilgili ulusal güvenlik kurumuna bildirmek yasal bir zorunluluk olduğu kadar kişisel güvenliğiniz açısından da belirleyici bir adım. Kimliğini doğrulayamad
