Çin istihbaratı, Batılı askeri personel ve devlet görevlilerini hedef almak için LinkedIn ve benzeri profesyonel ağ platformlarını giderek daha fazla kullanıyor. ABD ve Kanada’nın istihbarat birimleri, bu yöntemin son yıllarda hızla yaygınlaştığını ve özellikle savunma sanayii ile güvenlik alanında çalışan kişilerin hedef alındığını açıkladı. Uzmanlar, bu tür platformların açık kaynak istihbaratı için ideal bir zemin sunduğunu belirtiyor.
LinkedIn üzerinden sahte profiller ve özel mesajlaşma
Raporlara göre, Çin’e bağlı istihbarat operatörleri, LinkedIn’de sahte profiller oluşturarak üst düzey Batılı yetkililerle bağlantı kuruyor. Bu profiller genellikle akademisyen, danışman veya sektör profesyoneli kimliği taşıyor. Hedef kişilere özel mesajlar gönderilerek, ortak ilgi alanları veya sektör konuları üzerinden güven inşa ediliyor. Ardından, mesajlaşmalar kademeli olarak hassas bilgi paylaşımına yönlendiriliyor. Kanada İstihbarat Güvenlik Dairesi (CSIS) geçtiğimiz hafta yayımladığı bir brifingde, bu taktiğin özellikle savunma sözleşmeleri ve askeri teknoloji alanında yoğunlaştığını belirtti.
Batılı istihbarat örgütlerinden ortak uyarı
ABD Federal İstihbarat Birimi (FBI) ile Kanada Güvenlik İstihbarat Servisi (CSIS) ortak bir uyarı yayımlayarak, profesyonel ağlarda temkinli olunması çağrısı yaptı. Uyarıda, “Platformlarda bağlantı kurulurken kişisel bilgilerin paylaşılması konusunda dikkatli olunmalı. Tanımadığınız kişilerden gelen özel mesajlar risk taşımaktadır” ifadelerine yer verildi. ABD’den bir istihbarat yetkilisi, bu tür girişimlerin sayısının son iki yılda yüzde 300 arttığını ve özellikle yapay zeka destekli deepfake teknolojilerinin kullanıldığı vakaların ortaya çıktığını söyledi.
Çin Dışişleri Bakanlığı’ndan sessizlik
Çin Dışişleri Bakanlığı, iddialara henüz resmi bir yanıt vermedi. Ancak daha önceki benzer suçlamalarda Pekin yönetimi, ‘asılsız ve temelsiz’ ifadeleriyle suçlamaları reddetmişti. Uzmanlar, Çin’in siber istihbarat faaliyetlerini artık daha gelişmiş yöntemlerle yürüttüğünü ve açık kaynak istihbaratının bu yöntemlerin başında geldiğini belirtiyor. LinkedIn gibi platformların, kullanıcıların gönüllü olarak paylaştığı yüz binlerce veriyle casusluk için eşsiz bir kaynak oluşturduğu ifade ediliyor.
Kurumsal ve bireysel düzeyde alınması gereken önlemler
Güvenlik uzmanları, kurumların çalışanlarına yönelik düzenli siber güvenlik eğitimleri vermesi ve sosyal medya kullanım politikalarını güncellemesi gerektiğini vurguluyor. Bireysel kullanıcılar içinse şu tavsiyeler öne çıkıyor: Bilinmeyen kişilerden gelen bağlantı taleplerini kabul etmekten kaçınmak, paylaşılan bilgileri sınırlamak ve şüpheli görünen profilleri platforma bildirmek. Bu tür önlemler, hem kişisel hem de kurumsal güvenliğin sağlanmasında kritik öneme sahip.
Çin’in yeni casusluk yöntemi, küresel istihbarat savaşında dijital platformların nasıl araçsallaştırıldığını bir kez daha gözler önüne seriyor. Profesyonel ağların sunduğu fırsatlar kadar, beraberinde getirdiği riskler de artık ulusal güvenlik tartışmalarında yerini alıyor.
