Rus siber casuslar Signal ve WhatsApp’ta binlerce hesabı ele geçirdi
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus siber casuslar tarafından yürütülen geniş çaplı bir siber saldırı kampanyasına dair ortak bir kamuoyu duyurusu yayımladı. Açıklamaya göre, Rusya istihbarat servislerine bağlı aktörler, özellikle Signal ve WhatsApp gibi popüler mesajlaşma uygulamaları üzerinden binlerce kullanıcının hesabına yetkisiz erişim sağladı.
Küresel Hedefteki İsimler: Eski ve Yeni Yetkililer, Gazeteciler ve Askerler
Saldırganların hedef listesi oldukça kritik isimlerden oluşuyor. FBI Direktörü Kash Patel, sosyal medya platformu X üzerinden yaptığı açıklamada, kampanyanın mevcut ve eski ABD hükümet yetkilileri, askeri personel, siyasi figürler ve gazetecileri hedef aldığını belirtti. Patel, bu küresel çabanın binlerce bireysel hesabın ele geçirilmesiyle sonuçlandığını vurguladı.
Saldırı Yöntemi: Klasik Hack Değil, Sofistike Bir Tuzak
Bu saldırıları diğerlerinden ayıran en önemli nokta, uygulamaların teknik güvenlik açıklarından yararlanmak yerine doğrudan insan faktörünü hedef alması. Yetkililer, saldırganların uçtan uca şifreleme sistemlerini kırmadığını, bunun yerine kullanıcıları kandırarak hesaplarına doğrudan erişim sağladıklarını açıkladı.
Saldırganlar, mesajlaşma uygulamaları üzerinde “Signal Destek” veya “WhatsApp Destek” gibi resmi kurumları taklit eden sahte profiller oluşturuyor. Kurbanlara, hesaplarında şüpheli bir giriş tespit edildiğini belirten acil eylem çağrısı içeren mesajlar gönderiliyor. Kullanıcıdan, hesabını kurtarması için iki faktörlü kimlik doğrulama (2FA) kodunu veya bir bağlantıya tıklaması istendiğinde, kapı aralanmış oluyor.
Hesap Ele Geçirildiğinde Neler Oluyor?
Uzmanlar, saldırının kullanılan yönteme göre iki farklı sonuç doğurduğunu belirtiyor. Eğer kullanıcı doğrulama kodunu paylaşırsa, saldırgan hesabı kendi cihazına taşıyor ve mağdur hesabına erişimini tamamen kaybediyor. Bu senaryoda saldırgan, geçmiş mesajları göremese de yeni mesajları okuyup kurbanın kimliğine bürünebilir.
İkinci ve daha sinsi yöntemde ise kullanıcı, gönderilen sahte bağlantıya tıklıyor veya QR kodu okutuyor. Bu durumda saldırganın cihazı, kullanıcının hesabına “bağlı cihaz” olarak ekleniyor. Mağdur hesabına erişmeye devam ederken, saldırgan tüm geçmiş mesajlara ve yazışmalara sınırsız erişim sağlıyor.
Tehdit Sadece ABD ile Sınırlı Değil
Bu siber tehdidin küresel bir boyut kazandığı, son günlerde peş peşe gelen uluslararası uyarılarla da teyit ediliyor. Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ile Askeri İstihbarat ve Güvenlik Servisi (MIVD), Mart ayı başında yaptığı açıklamada, ülkelerindeki bakanlıklar, ordu ve diplomatik kurumlarda görevli yetkililerin de bu kampanyanın hedefi olduğunu doğruladı.
Fransa Ulusal Siber Güvenlik Ajansı’na (ANSSI) bağlı Siber Kriz Koordinasyon Merkezi (C4) de geçtiğimiz hafta benzer bir uyarı yayımlayarak, hükümet yetkilileri, gazeteciler ve iş dünyası liderlerine yönelik saldırılarda ciddi bir artış yaşandığı konusunda kamuoyunu bilgilendirdi. Portekiz ve Almanya’daki siber güvenlik kurumları da bu tür phishing kampanyalarına karşı kendi vatandaşlarını uyardı.
Signal ve WhatsApp’tan Açıklamalar: Şifreleme Kırılmadı
Saldırıların boyutu endişe verici olsa da, hem Signal hem de WhatsApp yetkilileri, şifreleme altyapılarının veya sunucularının doğrudan ihlal edilmediğini açıkladı. Signal, konuyla ilgili yaptığı açıklamada, saldırıların sofistike phishing kampanyaları yoluyla kullanıcıları bilgi paylaşımı konusunda kandırmak için tasarlandığını, şifreleme sistemlerinin ise sağlamlığını koruduğunu belirtti.
Signal ayrıca kullanıcılarına kritik bir uyarıda bulundu: “Signal Destek, asla uygulama içi mesaj, SMS veya sosyal medya aracılığıyla sizden doğrulama kodu veya PIN istemek için iletişime geçmez. Signal ile ilgili herhangi bir kod isteyen kişi bir dolandırıcıdır.”
Korunmak İçin Alınması Gereken Önlemler
FBI ve CISA, vatandaşların bu tür saldırılardan korunması için bir dizi önlemi hayata geçirmelerini tavsiye ediyor. Şüpheli gelen mesajlara karşı her zaman dikkatli olunması, tanımadık kişilerden gelen beklenmedik taleplerin açılmaması gerekiyor. İki faktörlü kimlik doğrulama kodları, PIN’ler veya şifreler, siz başlatmadığınız hiçbir işlem için kimseyle paylaşılmamalı.
Kullanıcıların, Signal veya WhatsApp ayarlarından “Bağlı Cihazlar” bölümünü düzenli olarak kontrol etmesi ve tanımadıkları bir cihaz gördüklerinde oturumu hemen sonlandırması büyük önem taşıyor. Linklerin gerçek adresi tıklamadan önce kontrol edilmeli, şüpheli linklere veya ek dosyalara kesinlikle tıklanmamalı. Hassas gruplarda, katılımcı listesi düzenli olarak kontrol edilerek sahte veya kopya hesapların olup olmadığı incelenmeli. Destek taleplerinde ise uygulamanın resmi web sitesi üzerinden kendiniz iletişime geçmeli, gelen mesajdaki linkler asla kullanılmamalı.
