Siber saldırılara her geçen gün bir yenisi daha ekleniyor. Her gün düzenlenen siber saldırıları anlatan birçok haber yayınlanıyor. Bunu fırsat bilen siber tehdit aktörleri de PR’larını gazeteciler üzerinden yapmaya çalışıyor. Çünkü onların adının yer aldığı her haber hacker’lar için bir güç haline geliyor.

Geçtiğimiz Haziran ayında LockBit, bir siber güvenlik şirketi olan Mandiant’ı hack’lediğini öne sürmüş ve elde ettiği verileri yaymakla şirketi tehdit etmişti. Şirket ise bu iddiayı yalanlamış ve böyle bir durumun olmadığını söylemişti. Hacker grubunun söylediği geri sayım bittiğinde Mandiant’ın haklı olduğu ortaya çıktı ve aslında hack’lenmediği görüldü. Bu yaşanan olay üstelik ilk kez de olmuyor. Genellikle fidye yazılım çeteleri, amaçlarına ulaşmak için sıklıkla gazetecileri ve güvenlik araştırmacılarını kullanmaya çalışıyor.

Gazetecileri akıllarınca ‘trolleyen’ fidye yazılım çeteleri, haklarında çıkmış olan haberleri, siber saldırıyı düzenledikleri kurbanların fidyeyi ödemeleri için kullanmaya çalışıyor.

Siber güvenlik firması Recorded Future’ın Tehdit İstihbarat Direktörü Allan Liska, ‘’Birçok muhabir fidye yazılım gruplarının PR’ını yapmadan bu gelişmeyi nasıl haberleştiririm sorusuyla özel olarak boğuşuyor.’’ ifadelerini kullandı.

Peki gazeteciler nelere dikkat etmeli?

Öncelikle bu tip bir haber yapacağında mutlaka kurbanın da ifadelerine yer vermeli, gerçekten böyle bir siber saldırının olup olmadığını net bir şekilde araştırması gerekiyor. Haberlerinde kesinlikle mağdura da yer vermesi ve konu hakkında kapsamlı sorular sorması da bu noktada çok önemli. Unutulmaması gereken bir diğer husus ise mağdurun da yalan söyleyebileceği. Bu noktada haberle ilişkin tüm kaynaklara başvurması gazetecinin avantajı olacaktır.