İngilizce Konuşma Uygulaması Hacklendi: Ders Kayıtları Yapay Zekâ ile Manipüle Edilip Şantaj Konusu Oldu

İstanbul — Popüler bir İngilizce konuşma pratiği uygulamasının sunucularının korsanlar tarafından ele geçirildiği, uygulamadan çalındığı iddia edilen ders kayıtlarının yapay zekâ yöntemleriyle manipüle edilerek kullanıcıların sözde “müstehcen” görüntülerinin oluşturulduğu ve ardından mağdurlardan şantaj yoluyla para istendiği bildirildi.

Olay, öğleden sonra birçok kullanıcının sosyal medya ve özel mesajlarda benzer iddiaları paylaşmasıyla gündeme geldi. Kullanıcıların anlattıklarına göre, uygulamada kayıtlı canlı ders ve ses kayıtları ele geçirildi; bu kayıtların görüntü ve ses manipülasyonu ile üst üste bindirilmesiyle, gerçekte yaşanmamış ve kayıtlarda bulunmayan mahiyette içerikler üretildi. Üretilen bu sahte içerikler, hedef gösterilen kişilerden para talep etmek amacıyla kullanıldı.

Uygulama yetkililerinden gelen ilk açıklamada, sistemlerinde “yetkisiz erişim” tespit edildiği, ekiplerin olaya müdahale ederek soruşturmayı başlattığı ve kullanıcıların kişisel verilerini korumaya yönelik önlemler alındığı belirtildi. Yetkililer, şu anda etkilenen kullanıcı sayısının kesin olmadığını ve olayla ilgili detaylı adli bilişim incelemesi yapıldığını açıkladı.

Siber güvenlik uzmanları, son yıllarda yapay zekâ destekli görüntü ve ses manipülasyonlarının (deepfake) giderek yaygınlaştığına dikkat çekiyor. Uzmanlar, özellikle ses ve görüntü tabanlı ders kayıtlarının, kötü niyetli aktörler tarafından kimlik tespiti, yüz eşleştirme ve ses sentezi teknikleriyle kolayca işlenebildiğini; buna karşılık dijital imza, metaveri analizi ve orijinal kaynağın doğrulanması gibi yöntemlerin tespit ve korunmada etkili olabileceğini vurguluyor.

Bazı kullanıcılar, saldırganların kendilerine ulaşıp “verileri internetten kaldırmak” veya “yaşamlarını mahvetmemek” karşılığında para talep ettiğini bildirdi. Mağdurlar arasında öğretmenler ve öğrenciler olduğu, şantaj taleplerinin genellikle kripto para veya izlenmesi zor ödeme kanalları üzerinden yapıldığı aktarıldı.

Hukuki açıdan şiddetli bir suç teşkil eden şantaj ve veri hırsızlığına ilişkin olarak hukukçular, mağdurların ödeme yapmamaları, delilleri saklamaları ve derhal kolluk kuvvetlerine başvurmaları gerektiğini belirtiyor. Ayrıca, platformun kullanıcı sözleşmesi, veri saklama politikası ve yetkili mercilerle iş birliği de soruşturmanın kritik parçaları olarak değerlendiriliyor.

Uygulama kullanıcıları şu anda profil güvenliklerini gözden geçiriyor; birçok kullanıcı şifrelerini değiştirdi, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdi ve platforma şüpheli içerik bildirimleri göndermeye başladı. Konuyla ilgili resmi makamların, olayın fail veya faillerini tespit edip adli süreç başlatması bekleniyor.

Uzmanlardan ve yetkililerden kısa notlar

• Siber güvenlik uzmanları: Deepfake üretiminin hızla geliştiğini, bu tür olaylarda metaveri ve orijinal kaynak doğrulamasının hayati önem taşıdığını belirtiyor.

• Uygulama yetkilileri: Olayı doğruladıklarını, etkilenen hesaplara erişimi kısıtladıklarını ve adli bilişim ekipleriyle çalıştıklarını açıkladı.

• Hukukçular: Mağdurların ödeme yapmaması, delilleri koruması ve suç duyurusunda bulunmasının gerektiğini ifade ediyor.

Kullanıcılara ve kamuoyuna uyarılar (önemli)

1. Şantaja asla boyun eğmeyin. Ödeme yapmak, saldırganları cesaretlendirir ve suçun sürmesine yol açar.

2. Delilleri saklayın. Size gelen şantaj mesajları, dosyalar ve sahte içeriklerin orijinallerini değiştirmeden koruyun; kolluk kuvvetlerine ve avukatınıza sunun.

3. Hemen bildirin. Hem uygulamanın destek hattına hem de yerel kolluk kuvvetlerine olay hakkında başvurun. Adli bilişim incelemesi önemlidir.

4. Hesap güvenliğinizi güçlendirin. Parolalarınızı değiştirin, karmaşık parola kullanın ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.

5. Kişisel bilgileri paylaşmayın. Tanımadığınız kişilerle kişisel veri, finansal bilgi veya şifre paylaşmayın.

6. Orijinal içeriği talep edin; manipülasyonu kontrol edin. Eğer size gönderilen içerikte bir çelişki olduğunu düşünüyorsanız, içeriğin orijinalliğini kontrol etmek için platforma başvurun ve mümkünse öğretmeninizden/diğer katılımcılardan doğrulama isteyin.

7. Profesyonel destek alın. Hukuki ve bilişim alanında uzmanlardan destek almayı düşünün; bazı ülkelerde siber şiddet mağdurlarına yönelik ücretsiz danışma hizmetleri bulunuyor.

8. Halka açık paylaşım yapmayın. Şüpheli içerikleri sosyal medyada yaymak, daha fazla zarar verebilir; önce yetkililere ve platforma bildirin.

Bu haber, şu an için resmi kurumlar ve uygulama yetkililerinin yayımladığı sınırlı bilgilere dayanarak hazırlanmıştır. Olayla ilgili yeni ve doğrulanmış bilgiler geldikçe yetkililer tarafından paylaşılacaktır; kamuoyunun panik yapmaması, doğrulanmamış içerikleri yaymaması ve mağdurların korunmasına öncelik vermesi önemlidir.