ABD hükümeti ile Minnesota eyaleti arasında, göçmenlik uygulamaları kapsamında Twin Cities ve eyaletin diğer bölgelerini fiilen kapsayan operasyonlar nedeniyle bu hafta da süren gerilimde, bir federal yargıç kararını erteledi. Yargıç, İç Güvenlik Bakanlığı’nın (DHS) Minnesota’yı göçmenlere yönelik “sığınak” politikalarından vazgeçmeye zorlamak amacıyla silahlı baskınlar kullanıp kullanmadığına ilişkin yeni bir değerlendirme sunulmasını istedi.

Geçen cumartesi Minneapolis’te bir federal göçmenlik görevlisinin 37 yaşındaki Alex Pretti’yi vurarak öldürmesinden yalnızca dakikalar sonra, Trump yönetimi yetkilileri ve sağcı sosyal medya hesapları Pretti’yi “terörist” ve “akıl hastası” olarak niteleyen bir karalama kampanyası başlattı.

Yeni yayımlanan bir İç Güvenlik belgesine göre, Göçmenlik ve Gümrük Muhafaza (ICE), geçen bahardan bu yana ihbar hattına gönderilen bilgileri özetlemek için yapay zekâ destekli Palantir sistemini kullanıyor. DHS göçmenlik ajanlarının, ABD genelinde—aralarında çok sayıda vatandaşın da bulunduğu—kişilerin yüzlerini taramak için tartışmalı yüz tanıma uygulaması Mobile Fortify’dan yararlandığı belirtiliyor. Ayrıca yeni bir ICE dosyası, reklam teknolojileri ve büyük veri analizi dahil olmak üzere ticari araçların, kolluk kuvvetleri ve gözetim amacıyla devlet tarafından giderek daha fazla değerlendirildiğine dair ayrıntılar sunuyor. Aktif görevde bir askerî personelin değerlendirmesine göre ise ICE, askerî bir güç gibi davranmaya çalışsa da kullandığı taktikler gerçek askerlerin hayatını tehlikeye atabilecek düzeyde yetersiz.

Laos’un Altın Üçgen bölgesinde faaliyet gösteren bir dolandırıcılık kampının iç işleyişine dair kapsamlı ayrıntılar da ortaya çıktı. Kendini “Red Bull” olarak tanıtan bir insan kaçakçılığı mağduru, aylar süren iletişim sonucunda tutulduğu kamptan sızdırılan geniş bir iç belge arşivini paylaştı. Belgeler, zorla çalıştırma koşullarını, dolandırıcılık ağlarını ve kaçma girişimlerini ayrıntılı biçimde gözler önüne seriyor.

Cinsel içerikli deepfake üretimine yönelik “nudify” teknolojilerinin giderek daha gelişmiş, güçlü ve erişilebilir hale geldiği belirtiliyor. Bu durum, milyonlarca kişinin bu tür teknolojiler yoluyla istismara uğrama riskini artırıyor. Ayrıca yapılan bir araştırma, yapay zekâ destekli bir çocuk oyuncağının web yönetim panelinin neredeyse tamamen korumasız olduğunu ve çocuklarla yapılan yaklaşık 50 bin sohbet kaydının herhangi bir Gmail hesabı olan kişiler tarafından erişilebilir durumda bulunduğunu ortaya koydu.

Epstein’ın “Kişisel Bir Hacker’ı” Olduğu İddiası

Adalet Bakanlığı tarafından cuma günü yayımlanan bir belgeye göre, bir muhbir 2017 yılında FBI’a Jeffrey Epstein’ın “kişisel bir hacker’ı” olduğunu söyledi. Söz konusu belge, Epstein soruşturması kapsamında yasal olarak açıklanması gereken geniş bir dosya setinin parçası. Belgede hacker’ın kimliği yer almazken, İtalya’nın güneyindeki Calabria bölgesinde doğduğu ve Apple iOS, BlackBerry cihazları ile Firefox tarayıcısındaki güvenlik açıklarını tespit etmeye odaklandığı iddia ediliyor. Muhbir, söz konusu kişinin güvenlik açıklarını bulma konusunda “çok yetenekli” olduğunu belirtti.

İddiaya göre hacker, bilinmeyen veya henüz yamalanmamış açıkları kullanan saldırı araçları geliştirdi ve bunları Orta Afrika’daki adı açıklanmayan bir hükümetin yanı sıra Birleşik Krallık ve ABD’ye sattı. Muhbir ayrıca, hacker’ın Hizbullah’a bir açık sattığını ve karşılığında “bir araba dolusu nakit” aldığını FBI’a aktardı. Bu anlatımın doğruluğunun teyit edilip edilmediği ise belirsiz.

Viral Yapay Zekâ Asistanı OpenClaw Güvenlik Endişelerini Artırıyor

Daha önce Clawdbot ve kısa bir süre Moltbot adıyla bilinen yapay zekâ asistanı OpenClaw, teknoloji çevrelerinde hızla yayılıyor. Kullanıcılar, asistanı çevrim içi hesaplarına bağlayarak görevleri otomatik olarak yerine getirmesine izin veriyor. Asistan, kişisel bir bilgisayarda çalışıyor, diğer yapay zekâ modellerine bağlanabiliyor ve Gmail, Amazon gibi birçok hesaba erişim izni alabiliyor. Projeyi ziyaret edenlerin sayısının son bir haftada 2 milyonu aştığı belirtiliyor.

Ancak bu yetenekler, ciddi güvenlik ve gizlilik risklerini de beraberinde getiriyor. Güvenlik araştırmacıları, yüzlerce kullanıcının sistemlerini internete açık hale getirdiğini ve bazı durumlarda herhangi bir kimlik doğrulama olmadan tam erişim sağlandığını tespit etti. Bu tür yapay zekâ ajanlarının çalışabilmesi için dosyalara erişim, kimlik bilgileri ve komut çalıştırma yetkisi gerektiği; bunun da yıllar içinde oluşturulan güvenlik sınırlarını zayıflattığı vurgulanıyor.

Çin, Dolandırıcılık Kamplarını Yöneten 11 Kişiyi İdam Etti

Myanmar, Kamboçya ve Laos başta olmak üzere Güneydoğu Asya’daki dolandırıcılık kampları, zorla çalıştırılan iş gücüyle dünya genelinde milyarlarca dolarlık vurgun yaptı. Çinli yetkililer, Myanmar’daki dolandırıcılık kamplarını yönettikleri gerekçesiyle Ming suç ailesinin 11 üyesinin idam edildiğini açıkladı. Aynı aileden 20 kişi geçen yıl eylül ayında hapis cezasına çarptırılmıştı. Ailenin 2015–2023 yılları arasında yasa dışı dolandırıcılık ve kumar faaliyetlerinden yaklaşık 1,4 milyar dolar kazandığı bildiriliyor. Bai adlı başka bir Çinli mafya grubunun beş üyesi de benzer suçlar nedeniyle idama mahkûm edildi.

Federal Yüklenicinin Oğlu, El Konulan Kriptolardan 40 Milyon Dolar Çalmakla Suçlanıyor

Bağımsız kripto araştırmacısı ZachXBT’nin bulgularına göre, çevrim içi ortamda 23 milyon dolarlık kripto varlığıyla dikkat çeken genç bir hacker’ın, 2024 ve 2025 yıllarında ABD hükümeti ve diğer mağdurlardan çalınan toplam 90 milyon dolarlık fonlarla bağlantılı olduğu tespit edildi. İddialara göre bu fonların 40 milyon doları, ABD Mareşaller Servisi adına el konulan kriptoları saklayan CMDSS adlı yüklenici şirkete ait cüzdanlardan alındı. Şüphelinin, şirket başkanı Dean Daghita’nın oğlu John Daghita olduğu öne sürülüyor. ABD Mareşaller Servisi’nin iddialarla ilgili soruşturma başlattığı bildirildi.

Polonya, Enerji Altyapısına Yönelik Siber Saldırıları Rusya’ya Bağladı

Polonya hükümeti, enerji sistemlerini hedef alan bir dizi siber saldırıya ilişkin teknik bir rapor yayımladı. Saldırılarda, veri silmeye yönelik “wiper” zararlı yazılımı kullanıldığı ve endüstriyel kontrol sistemlerine erişim sağlanmaya çalışıldığı belirtildi. Elektrik kesintisi yaşanmasa da saldırıların ciddi risk oluşturduğu vurgulandı. Polonya, saldırılardan Rusya Federal Güvenlik Servisi (FSB) ile bağlantılı olduğu düşünülen Berserk Bear adlı hacker grubunu sorumlu tuttu. Bu değerlendirme, Rusya’nın kritik altyapılara yönelik siber saldırılarında yeni bir döneme girildiğine işaret edebileceği şeklinde yorumlanıyor.

Derleyen: Damla Şayan