Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Siber Tehdit İstihbaratının En Güçlü Silahı SOCMINT

120 views

Published on

Siber Tehdit İstihbaratının En Güçlü Silahı SOCMINT @TEAkolik - www.teakolik.com

Published in: Technology
  • Be the first to comment

Siber Tehdit İstihbaratının En Güçlü Silahı SOCMINT

  1. 1. @TEAkolik SOCMINT SOSYAL MEDYA İSTİHBARATI NETSEC - 2018 - Dijital İletişim Direktörü @TEAkolik
  2. 2. @TEAkolikBGA Bilgi Güvenliği A.Ş BGA Security Hakkında Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır. ARGE EĞİTİM MSSP PENTEST SOME / SOC SECOPS
  3. 3. @TEAkolik Hamza Şamlıoğlu Dijital İletişim Direktörü @TEAkolik
  4. 4. @TEAkolikSOSYAL MEDYA TANIM Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Küçük gruplar arasında gerçekleşen diyaloglar ve paylaşımlar giderek, kullanıcı bazlı içerik (İngilizce: UGC- User Generated Content) üretimini giderek arttırmakta, amatör içerikleri dijital dünyada birer değere dönüştürmektedir.
  5. 5. @TEAkolikSOSYAL MEDYA Önemi ❖ 1971 İlk e-posta gönderildi. ❖ 1978 BBS ❖ 1994 Geocities ❖ 2002 Friendster / Myspace ❖ 2003 Linkedin / 250+ Milyon ❖ 2004 Facebook / 2,5+ Milyar ❖ 2005 Youtube / 1 Milyar Kullanıcı ❖ 2006 Twitter / 500+ Milyon ❖ 2007 Tumblr / 500+ Milyon ❖ 2009 Whatsapp / 1,5+ Milyar ❖ 2010 Instagram / 500+ Milyon ❖ 2011 Google+ / 350+ Milyon ❖ 2012 Vine ❖ 2013 Medium ❖ 2015 Periscope
  6. 6. @TEAkolikOSINT TANIMLAR OSINT; Açık Kaynak İstihbarat, “herhangi bir gizlilik gerektirmeyen, kamuoyuna açık, belirli bir amaç için toplanan bilgilerin”, istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten geçirilmesiyle (analiz edilerek) elde edilen değerli sonuçlardır. Gazete, dergi, radyo, televizyon, internet, bloglar, raporlar, basın toplantıları, resmi veriler, konuşmalar, hava meteoroloji uyarıları, konferanslar, sempozyumlar, profesyonel yayınlar, akademik belgeler vs… OSINT’i ortaya çıkartan İnternetin yaygınlaşması ve medya kaynaklarının artmasıyla açık kaynağın zenginleşmesidir.
  7. 7. @TEAkolikÖRNEK Açık Kaynak İstihbaratına Bir Örnek!
  8. 8. @TEAkolikÖRNEK Açık Kaynak Siber İstihbaratına Bir Örnek! MESAJ; aşkım şarjım az, arkadaşım Melis beni bırakacak, sabah ararım. Facebook’u açıyorum. önce arkadaş listende Melis adında kimse var mı kontrol ediyorum, öyle biri yok. Çalıştığı şirketin Linkedin hesabını beğenmiş herkesi tek tek tarıyorum, yok. Sonra akşam gideceğini söylediği barın ismini Twitter'a yazıp orada check-in yapanların arasında Melis adlı birinin olduğunu görüyorum. Tüm tweet'lerini okurken, Atatürk Cad. İnönü Sokak’ta trafikten şikayet ettiği bir tweet'ine rastlıyorum. «off iğrenç bir trafik» bu bilgiyi cebe koyup, Melis'nın Instagram hesabına tıklıyorum. Fotoğrafları tararken, bir arabanın önünde çektiği bir selfie görüyorum. Melis’i bulduk! Az önceki check-in olayına geri dönüp Foursquare'de paylaştığı yer bildirimi fotoğraflarına bakıyorum. Starbucks’ta çektiği fotoğrafı görüyorum. o kahvecinin sayfasına tıklıyorum ve tahmin ettiğim gibi Melis’in o mekanda en çok check-in yapan kişilerden olduğunu görüyorum. Atatürk caddesi İnönü Sokak yakınlarındaki kahvecinin adresine bakıp o bilgiyi de cebe koyuyorum. Evden çıkıp kahvecinin olduğu sokağa gidiyorum. O sokakta ve yakınındaki sokaklarda, fotoğraftakine benzer bir araba arıyorum birkaç metre ileride söz konusu arabayı buluyorum. Arabaya tekme atıp alarmın ötmesini sağlıyorum. Az sonra bir apartmanın ikinci katındaki dairenin penceresi açılıyor ve camda bir kız beliriyor. Bakınıp alarmı susturuyor ve pencereyi kapatıyor. Apartman kapısına gidip o dairenin üst katının zile basıyorum. Kim o diyor bir ses, "ya ben Melis’e geldim de zili çalışmıyor sanırım, kapıyı açabilir misiniz?" diyorum kibarca… Kapı açılıyor, ikinci kata çıkıyorum. Melis’in dairesinin kapısını çalıyorum. Kimsiniz diyerek kapıyı açıyor. Dairenin içine dalıp "ben Halil’in sevgilisiyim, şarjı bitiyormuş da şarj aleti getirdim"…
  9. 9. @TEAkolikPopüler OSINT Araçları Maltego, Shodan, The Harvester, Google Dorks, TinEye Maltego; Alan adları, Sosyal Ağlar, Whois bilgileri, Ip adresleri, E-posta , Telefon… Shodan; Hackerların Arama Motorları The Harvester; Hedef sistem üzerindeki mail adreslerini ve alt domainleri tespit eder. Google Dorks; Kimsenin göremediği, ancak Google’ın gördüğü bilgileri toplar! TinEye; Fotoğraf analizi yapar.
  10. 10. @TEAkolikSOCMINT TANIMLAR SOCMINT; Sosyal medya istihbaratı, açık veya kapalı Facebook ve Twitter gibi sosyal medya siteleri üzerinden hem müdahaleci hem de müdahaleci olmayan araçları kullanarak elde edilen verilerin analizler yapılarak ortaya çıkartılan siber istihbarattır. SOCMINT, “sosyal medya üzerindeki mevcut bilgilerin analitik kullanımı” olarak tanımlanabilir. SOCMINT, mesajlar veya gönderilen görüntüler gibi içeriğin ve bir kullanıcının bir sosyal medya ağ sitesi kullandığında ortaya çıkan diğer verilerin izlenmesini içerir. Bu bilgiler kişiden kişiye, kişiden gruba, gruptan gruba, özel ve herkese açık olan etkileşimleri içerir. Bu istihbarat türü, OSINT’in ortaya çıkarttığı bir unsurdur. Bu terim ilk defa, Londra merkezli düşünce kuruluşu Demos'ta, Sosyal Medya Analizi Merkezi için Harp Araştırmaları bölümü profesörü Sir David Omand (2012) ortaya attı.
  11. 11. @TEAkolikSOCMINT SİBER İSTİHBARAT FALİYETLERİ Sosyal Medya Verileri Üzerinden Siber İstihbarat Faaliyetleri; Toplumsal olayların önceden tespit edilebilmesi veya gerçekleşen olaylarda geriye dönük araştırma yapılabilmesi için, sosyal medya verileri çok önemli bir istihbarat ortamı haline gelmiştir. Arap Baharı ile; Mısır’da Facebook kullanıcı sayısı 5,5 milyondan 8,5 milyona ulaşmış, Libya’da Twitter kullanıcıları ilk aylarda 600 bin kişi artmıştır. Arap Baharının tüm Dünyaya Facebook ve Twitter’ın kitleleri harekete geçirmekteki etkisini ispatlamasının ardından pek çok araştırmacı, sosyal medya sitelerinin kitleler üzerindeki etkilerini araştırmaya yönelik çalışmalar yapmıştır. Gezi Parkı; Türkiye’de 27 Mayıs 2013 tarihinde başlayan Gezi Parkı olayları için Twitterda üç ana etiket (#Hashtag) ile 8.49 milyon mesajın yayınlandığı görülmüştür. Olaylarla ilgili toplamda 100 milyonun üzerinde mesaj yayınlanmıştır. Olayların başlangıcında Türkiye’de günlük aktif Twitter kullanıcısı 1.8 milyon civarında iken, 10 günlük süre içinde bu rakam yaklaşık 9,5 milyona ulaşmıştır.
  12. 12. @TEAkolikSOCMINT ve KİTLE ANALİZLERİ HALK HAREKETLERİ VE ANALİZLERİ Halk hareketleri esnasında çeşitli başlıkların sosyal medyada trend topic olduğu ve insanların belli başlı kelimeler üzerinde yoğunlaştıkları görülmektedir. Gezi eylemleri esnasında en çok polis ve taksim kelimeleri kullanılmışken direngezi, occupygezi gibi trend topicler ilgi görmüşlerdir. Genelde bu başlıklar her halk hareketinde de benzerdir.
  13. 13. @TEAkolikSOCMINT ve KİTLE ANALİZLERİ KİTLE ANALİZLERİ Sosyal Medya Verileri Üzerinden İstihbarat Faaliyetleri; Filistinli vakası da var. Bir davada, sadece “beni affet” yazan bir Facebook statüsü yayınlayan 15 yaşında bir genç kız, İsrail yetkilileri tarafından bunun bir saldırı yapmak üzere olduğunu belirterek gözaltına alıyor! Çin'de, sosyal kredi ağı platformu Susame, Çin vatandaşlarına “güvenilirliği” için puanlar vermeye başlıyor! Bu, çevrimiçi satın aldıkları ürünlerden tutun da sosyal medyada neleri yayınladıkları da dahil olmak üzere kişisel verilere dayanıyor. Onların arkadaşlarını da dahil ediyor. Eğer arkadaşları Susam'da kötü performans gösteriyorsa kişinin skoru da düşebilir. Puan, daha sonra sadece kredi puanı olarak değil, aynı zamanda sosyal hizmetlere hak sahibi olup olmadıklarını ve uygun bir çalışan ya da kiracı olup olmadıklarını değerlendirmek için işverenler ve ev sahipleri tarafından kullanılacak. 2020 yılında aktif olması bekleniyor!
  14. 14. @TEAkolikSOCMINT ve MARKALAR KİTLE ANALİZLERİ Sosyal Medya Verileri Üzerinden İstihbarat Faaliyetleri; Muhtemel kiracıdan veya çalışandan rızasını talep etmeden/ettikten sonra, bir yazılım ile sosyal medya hesaplarından tüm bilgileri toplar ve bir kişinin güvenilirliği hakkında değerlendirmeler yapabilir. Sigorta şirketleri kredi kartı harcamanıza bakarak, ne kadar sağlıklı beslendiğinizi öğrenebilir ve primlerinizi artırabilir! Toplumsal olayların önceden tespit edilebilmesi veya geriye dönük araştırma yapılabilmesi için, SOCMINT önemli bir istihbarat ortamı haline gelmiştir. Benzer bir şekilde markalar için müthiş bir pazarlama kaynağı olmuştur!
  15. 15. @TEAkolikSOCMINT ve MARKALAR TİCARİ SOCMINT KULLANIMI Markalar pazarlarını büyütme, durum analizi, ürün analizi, başarıları, kampanyaları ve benzeri pazarlama faaliyetleri için kullanıyor!
  16. 16. @TEAkolikSOCMINT ÖRNEKLERİ SİBER İSTİHBARAT Terör örgütlerine karşı sosyal medyayı istihbarat/güvenlik birimleri de tespit edilmesi ve kullanması gerekiyor. Eylemlerin olay öncesi tespiti gibi pek çok maksatla kullanmaktadır.
  17. 17. @TEAkolikSOCMINT ÖRNEKLERİ SİBER İSTİHBARAT Mafya adına çalışan ve 30 yıldır yakalanamayan Palazzolo isimli kişinin Facebookta yaptığı paylaşım sonrası yeri tespit edilmiştir.
  18. 18. @TEAkolikSOCMINT ÖRNEKLERİ SAHTE HESAPLARLA BİLGİ TOPLAMA Hayali Amerikan siber tehdit analiz hesabı! Facebook, twitter, linkedln gibi sosyal medyada oluşturuldu ve deniz kuvvetlerinde çalışan bir siber tehdit analizcisi olduğu belirtilmiştir. ABD Savunma Bakanlığı ve başka ABD İstihbarat kuruluşlarında çalışan üst düzey yöneticileri de irtibat kurmuştur. İki ay süren test sonucunda; Google ve Locheed Martin gibi önemli firmalardan iş teklifi, erkeklerden de akşam yemeği teklifi almış, Birçok istihbaratçı personel kendisi ile arkadaş olmuş ve Kendisine sunulan bilgilerin çoğuyla harekât güvenliği ve personel güvenliği kuralları ihlal edilmiştir.
  19. 19. @TEAkolikSOCMINT ve FOTOĞRAFLAR Sosyal Medya’da Fotoğraflar FBI’ı 4 kere hackleyen Ochoa, polislerin bilgilerini ifşa etmekten aranıyordu. O sırada Ocha sosyal ağlardan, FBI ile bu fotoğrafları paylaşıp dalga geçmekteydi. Ancak son fotoğraf Ochoa'nın yakalanmasına neden oldu. Çünkü fotoğraf iPhone ile çekilmişti ve GPS bilgisi içeriyordu. FBI GPS bilgisinden kadına ulaştı. Kız arkadaşı Avustralya'da yaşıyordu. Sonrasında Ochoa’yı ele (2012( verdi…
  20. 20. @TEAkolikTWITTER ÜZERİNDE SOCMINT ANONİM HESAPLARIN TESPİTİ Açılan hesabın profil resmi ve bilgisi • Google görsel aramalar üzerinde profil resmi ve paylaşım fotoğrafları inceleyebilir • Ünlülerin fotoğraflarının kullanımı çok yaygındır. • Bio kısımlarına yazılan bilgiler önem arz eder. • Hesap açılış tarihi üzerinden tarihi görebilir. • Profile ID’si ile diğer hesapları incelenebilir. http://gettwitterid.com/?user_name=teakolik&submit=GET+USER+ID
  21. 21. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı!
  22. 22. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı! https://twitter.com/intent/user?user_id=768774335431634944
  23. 23. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın paylaşım analizi • Verilmek istenen mesaj • Eski paylaşımlardaki bilgiler • Paylaşımlardaki lokasyon bilgileri • Paylaşımlarda kullanılan cihaz bilgileri • Anlatım bozuklukları imla hataları ve harf hataları • Kullanılan cihaz bilgileri • Emojin kullanımı • Paylaşımların saat analizleri • Login bilgileri? https://api.twitter.com/1.1/search/tweets.json?q=%20&geocode=37.781157%2C-122.398720%2C1mi https://api.twitter.com/1.1/geo/search.json https://ads-api.twitter.com/1/targeting_criteria/locations https://ads-api.twitter.com/1/targeting_criteria/devices https://ads-api.twitter.com/1/accounts/zvb6gu1/videos https://ads-api.twitter.com/1/accounts/abc1/account_media https://ads-api.twitter.com/1/targeting_criteria/languages
  24. 24. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Tweet Analizleri Konum tespit işlemi, konum bilgisini vermeyenlerin tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak en muhtemel konumu tespit edebiliyorlar. Check-inler ve Tweet paylaşımlarındaki lokasyon bilgileri bu konuda büyük kolaylık sağlıyor. IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru tahmin etmek mümkün.
  25. 25. @TEAkolikTRUMP’ın Tweet Analizi Paylaşımlarımı Birçok Bilgi Saklıyor • Trump kendi kişisel telefonundan kendi tweetlerinin çoğunu gönderdiği ve Samsung Galaxy kullandığı ortaya çıktı! • Danışmanı ise iPhone kullanıyordu. Android cihazlardan sert Tweetler, iPhone’dan ise yumuşak paylaşımlar…. • Güvenlik riski ortaya çıkınca Android telefon kullanmayı bıraktı. • Beyaz Saray Sosyal Medya Direktörü Twitter'da duyuruyu yaptığında doğrulandı. • İPhone'dan gelen tweet'lerin resim veya bağlantı içermesinin 38 katı olduğu ortaya çıktı. https://www.dremio.com/trump-twitter-sentiment-analysis/
  26. 26. @TEAkolikTRUMP’ın Tweet Analizi Paylaşımlarımı Birçok Bilgi Saklıyor • Trump'ın tweet'lerinde genel olarak en çok kullanılan kelimeler hangileriydi? • Trump hashtag kullanmayı bilmiyor! • “Kötü”, “çılgın”, “zayıf” ve “aptal” gibi birçok “duygusal olarak yüklü” sözcük, Android'de ezici bir şekilde daha yaygındı. Klasik istihbarat yöntemleri ile bu işi yapmaya kalksaydınız ne kadar zaman, para ve emek harcardınız?
  27. 27. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  28. 28. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Tweet analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/ Twitter analizleri: http://twittercounter.com/
  29. 29. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  30. 30. @TEAkolikSOCMINT HESAP GEÇMİŞLERİ ANONİM HESAPLARIN TESPİTİ HESAP HACKLENİRSE?
  31. 31. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ YAPBOZU BİRLEŞTİRELİM! İnternet servis sağlayıcınız Turk Telekom, aynı takma ismi veya aynı e-postayı forumlarda, sözlüklerde de kullanıyorsunuz. Facebook, Swarm ve benzeri sosyal ağlarda da kullanıyorsunuz. Lokasyon bilgileriniz, paylaşılan fotoğraflar birçok bilgi verebiliyor. E-postanız @hotmail.com şeklinde veya @domain.com şeklinde hosting şirketi, e-posta servis sağlayıcısı, DNS kayıtları, Whois bilgileri gibi birçok bilgi bir araya getirildiği zaman…. Twitter’ın IP adresi vermesine gerek var mı?
  32. 32. @TEAkolikSOCMINT SENTİMANTEL ANALİZ ŞART SOCMINT ile temaların örnek sentimental değerlendirmeler yapılmalıdır. Basitçe tanımlayacak olursak “sentiment analysis” yani ‘Duygu Analizi’ diyebiliriz. Kişi, kurum veya ürünler hakkında konuşan kitlenin yaptığı yorumların olumlu ya da olumsuz olma ve pisikolojik durumunu analiz eder. Günümüzde SOCMINT’in vazgeçilmez bir parçası haline gelmiştir. Örnek: 300.000 data topladınız. 200.000 Negatif, 50.000 Pozitif ve 50.000 Nötr sonuç tespit edildi. Ancak; Analizlerde duygu durumunu da dikkate almak gerekiyor. Alaylı, sevecen, nefret… TEAkolik markası harika! (+) TEAkolik ürünlerini sevmiyorum.. (-) Aslında ‘TEAkolik’ markasının ürünlerini de beğenmiyorum değil
  33. 33. @TEAkolikSOCMINT BİRLEŞİK TEKNOLOJİLER KULLANILMALI İngilizler bu işi çok iyi yapıyor! Bir ekibin kontrolünde herkese açık Tweetleri, Youtube videolarını, Facebook profillerini ve İngiliz vatandaşlarının internete gönderdiği herkese açık bütün veriyi takip ediyorlar! Socmint’in yapay zekaya sahip teknolojisi bazı gelişmiş raporlama araçlarıyla birleştirilerek geniş bir bilgi sunuyor. “Sentiment Analysis” modülü ruh halinizi, “Horizon Scanning” modülü internette paylaştığınız veride suç unsuru olup olmadığını, “Yüz Tanıma Teknolojisi“ sayesinde gerçek kimlikleri, “Geo-Location Teknolojisi“ ile bağlandığınız yeri, haritalama yaparak geçmişe dönük işaretleyerek Özel sektör; bunu pazarlama ve marka faaliyetleri için kullanıyor. İngilizler; toplumda kimin, neyi, nasıl söylediğini anlamak için kullanıyormuş! Söylentilere göre devletin politik gruplarla bağı olan, aktivist 9000 kişiyi özel bir listeye aldığı ve bu kişiler hakkında normalden çok daha detaylı bir izleme faaliyeti sürdürüldüğü konuşuluyor…
  34. 34. @TEAkolikCAMBRIGE ANALYTICA HİKAYESİ VERİ İHLALLERİ! • 2014 yılında Cambridge Üniversitesi Profesörü Aleksandr Kogan tarafından ABD seçmeni hakkında ayrıntılı psikolojik profil çıkarmayı amaçlayan bir anket uygulaması geliştirildi. Uygulama Facebook bilgilerinize erişim izni istiyordu ve bunu yaparken sadece sizin bilgilerinizi değil arkadaşlarınızın bilgilerini de sizin aracılığınızla topluyordu… • Amazon’un Mechanical Turk (MTurk) projesini kullandı ve bu proje aracılığıyla ankete katılan MTurk kullanıcılarına 1’er dolar ödeme yaptı. • Christopher Wylie tarafından paylaşılan bilgiye göre 270 bin kişinin katıldığı bu uygulama, arkadaş bilgilerini de toplayarak yaklaşık 50 milyon kişilik devasa bir kullanıcı bilgisi topladı. • Ardından tüm veriler Cambridge Analytica’ya satıldı. Facebook ortalık çalkalanınca açıklama yaptı. «Bu bilgileri silin dedik!» • Donald Trump’ın başkan olması, Brexit ve kim bilir daha kaç politik olayda önemli rol oynayan Cambridge Analytica’nın yediği haltlar nasıl ortaya çıktı? Tabi ki Channel 4 NEW editörü sayesinde…
  35. 35. @TEAkolikCAMBRIGE ANALYTICA HİKAYESİ VERİ İHLALLERİ! • Donald Trump’ın başkanlığı için Facebook’ta 85 Milyon Dolar! • Başkanlık seçimlerinden sonra… Facebook olmasaydı kazanamadık! • Brexit Kampanyasında Türkler! • Üçüncü Dünya Ülkelerindeki Seçimler • Cambridge Analytica’nın çatı şirketi SCL Grubun 60 ülkede temsilciliği var. • Temmuz 2011'de Ukrayna hükümeti ile ülkedeki insanları “profillemek” için resmi bir sözleşme imzaladılar. • Meksikada Peg.gi isimli bir uygulama için Daha çok kişi indirsin/kullansın diye yerel operatör Mowisat ile işbirliği yapılmışUygulamayı indir, anket doldur, yarışmaya katıl bedava internet paketi kazan… • Rakip adayların kadınlara ilgisi “beğenilerinden” bellidir. Nix anlatıyor; “İnternette siyasetçilerin nasıl itibarsızlaştırılabileceğine dair taktikleri biliyoruz. Adayın evine çok güzel Ukraynalı kızlar gönderdik. Sonra videoları yayınladık ve bu taktik işe yaradı.” Gerekirse seçim sunucularını Hackliyorlar! • Zuckerberg 2014’te (tam ekipler çalışırken) Hindistan’ı ziyaret ederek, başkan Mondi ile kucaklaşır! “Hindistan’ın yarısında internet yok, var olan da pahalı, size uygun fiyatlı internet hizmeti vermek istiyorum” …ve Express Wifi isimli projeye göre; yerel Hindistan operatörleri internet paketleri içinde Facebook kullanımını ücretsiz yapar. Sadece FB! Herhangi bir Facebook kullanıcısının sadece 68 Beğenisi üzerinden deri rengi, cinsel yönelimi ve hangi partiye oy vereceğini %85 doğrulukla ölçebildiklerini keşfetmişler. Facebook abonesinin davranış özelliklerini 70 Beğeni ile arkadaşından, 150 Beğeni ile ailesinden, 300 Beğeni ile eşinden ve bir miktar daha fazlasında ise kendisinden bile iyi tanımlayabildiklerini görmüşler. Politik mesajları test ettiler. “İslam’ın bu ülkede yeri yok” gibi radikal bir söylemi haberleştirip, profil tepkilerine baktılar. 17 eyalette her gün Facebook üzerinde ellerindeki profillerin kişiliğine göre şekillendirilerek sadece o kişiye gösterilen Trump yanlısı paylaşımlar ve anketler yaptılar. Trump’a asla oy vermeyecek Miami’deki siyahlara, onları sandığa gitmekten alıkoyacak haberleri gösterdiler. Bu sayede seçime katılımı bölgede %7–8 etkilediler. Aynı mahalledeki az eğitimli, fakir, aktif insanları belirlediler. Sonra bunlara hoşlanmayacakları haberleri verip, karşıt statüdeki insanlarla kavga ettirdiler…
  36. 36. @TEAkolikSOCMINT GİZLİLİK VE KULLANCI ONAYI SOCMINT için şimdilik birçok ülkede gizliliğe dikkat edilmiyor. Gelişen ülkelerde ise halen daha büyük bir tartışma konusu. Ancak ortada net olan bir şey var! • Kişisel verilerimiz izinsiz kullanılıyor! • Duygu ve düşüncelerimiz analiz edilerek yorumlanıyor! • Sosyal puanlarla sınıflandırılıyoruz ve profilleniyoruz! • İzinsiz olarak paylaşımlarımız gelir modellerine dönüşüyor. • Verinin güvenliği nasıl sağlanacak?
  37. 37. @TEAkolikSOCMINT ARAÇLARI ÜCRETSİZ SOCMINT KAYNAKLARI ARAMA ARAÇLARI; • http://advangle.com/ • http://bvsg.org/ • http://iseek.com/#/ • https://searx.me/ • http://yippy.com/ • https://nerdydata.com/ • https://publicwww.com/ USERNAME ARAÇLARI; • https://namechk.com/ • https://usersearch.org/ • https://www.namecheck r.com/ • https://pipl.com/ • https://knowem.com/ TWITTER ARAÇLARI; • https://tweeterid.com/ • https://socialbearing.com/ • http://www.twimemachine.c om/ • https://mentionmapp.com/ • http://ctrlq.org/first/ • https://tinfoleak.com/ • https://foller.me/ TWITTER ARAÇLARI; • http://geochirp.com/ • http://geosocialfootprint.com/ • http://www.tweetpaths.com/ • https://keitharm.me/projects/tweet • https://tweetreach.com/ • https://fakers.statuspeople.com/ • http://twitonomy.com/ • http://backtweets.com/ DİĞER ARAÇLAR; • https://www.openstreet cam.org • https://liveuamap.com/ • https://www.walletexplo rer.com/ • https://bitcoinwhoswho. com/ • http://www.tbg5- finance.org • http://www.dobsearch.c om HARİTA UYDU SOKAK • https://www.instantstre etview.com/ • http://brianfolts.com/dr iver/ • https://followyourworld .appspot.com/ • https://zoom.earth • http://www.gpsvisualize r.com • https://www.openstreet cam.org DİĞER ARAÇLAR; • https://www.radarbox24 .com/ • https://www.flightradar 24.com • https://www.vesselfinde r.com/ • https://wikiroutes.info DİĞER ARAÇLAR; • http://www.socilab.com/#home • https://studiomoh.com/fun/tum blr_originals/ • http://www.suncalc.net/ • https://www.boatinfoworld.com/ • https://tr.flightaware.com/ • https://www.marinetraffic.com • https://www.vindecoderz.com/ https://tomokodiscovery.com/free-tools-osint-socmint-dark-web-darknet-tor-bitcoin/
  38. 38. @TEAkolikSONUÇ SOCMINT GELİŞEN BİR SÜREÇ Sonuç olarak; SOCMINT istihbarat için tek başına yeterli değil! • SOCMINT gelişen ancak henüz küçük bir çocuk! • Bir süre daha OSINT ile birlikte yürümesi gerekiyor! • Yapay zeka ve makine öğrenmesine ihtiyaç var! • Büyük dataların analizi için büyük kaynaklara ihtiyaç var! • HUMINT; İnsan zakasına ihtiyaç var. • IMINT; Gerçek istihbarat ile birleştirilmeli • SIGINT; Kullanılan dilin içeriğini anlamak gerekli! • Özel analistler ve dilbilimciler ile çalışılmalı! • En önemlisi MEŞRU Olmalı!
  39. 39. @TEAkolik -Teşekkürler- bgasecurity.com | @bgasecurity

×