Hollanda’dan kritik uyarı: Rus hackerlar Signal ve WhatsApp hesaplarını hedef alıyor

Hollanda’nın ordu zeka servisi ile iç zeka kurumu, Signal ve WhatsApp kullanıcılarını ilgilendiren yepyeni tek siber güvenlik uyarısı yayımladı. Yapılan müşterek açıklamada, Rusya bağlantılı hacker gruplarının dünya genelinde geniş çaplı tek siber saldırı faaliyeti yürüttüğü ve özellikle üst düzey ytesirlilere ait hesapları hedefleri aldığı belirtildi. Söz başlıksu kampanyanın ilköğretim amacının, bu popüler iletilaşma platformlarındaki hesaplara ytesirsiz erişim sağlamak olduğu ifadeleri ediliyor.

Ytesirliler tarafından paylaşılan malumatlere göre saldırılar yalnızca bireysel kullanıcıları değil; devletleri ytesirlileri, ordu kadro ve umumi kurumlarında görev yapan çalışanları da kapsıyor. Bu nedenle kampanyanın hem diplomatik hem da güvenlik açısından duyarlı sonuçlar doğurabileceği değerlendiriliyor. Bunun yanı sıra saldırı yönteminin oldukça ikna edici tek toplumsal mühendislik tekniğine dayanması, riskin daha da büyümesine nedenler oluyor.

Rus hackerlar sahte hayır botlarıyla kullanıcıları hedefleri alıyor

Hollandalı ytesirlilerin açıklamasına göre saldırganlar, Signal ve WhatsApp’ın biçimsel hayır hizmetleri gibi görünen sahte konuşma botları kullanıyor. Bu botlar aracılığıyla hedefleri alınan kişilere ileti gönderiliyor ve teknikleri hayır ya da güvenlik doğrulaması yapıldığı izlenimi oluşturuluyor. Ne var ki saldırının asıl amacı, kullanıcıların hesap güvenliğini sağlayan PIN kodlarını ele geçirmek.

Kurbanların bu kodları paylaşması halinde saldırganlar, ilgili hesaplara erişim sağlayarak gelen iletiları görüntüleyebiliyor. Bunun yanında bazı durumlarda hesapların tamamlanmış ele geçirilmesi da mümkün hale geliyor. Uzmanlar, bu tür saldırıların özellikle duyarlı malumatlerin paylaşıldığı iletilaşma uygulamalarında vahim güvenlik riskleri doğurabileceğini vurguluyor.

Bununla birlikteki benzer siber saldırıların daha önce farklı ülkelerde da belirleme edildiği biliniyor. Örneğin ABD’de 2024 yılında Pentagon, personeline Signal kullanımına karşı titiz olunması yönünde tek uyarı yayımlamıştı. O dönemde da Rusya bağlantılı olduğu düşünülen grupların, kişilik avı yöntemleriyle platformlar kullanıcılarını hedefleri aldığı bildirilmişti. Buna rağmen Signal, güçlü uçtan uca şifreleme altyapısı dolayı birçok umumi görevlisi ve muhabir tarafından kullanılmaya devam ediyor.

Öte yandan uzmanlar, saldırıların doğrudan uygulamaların teknikleri altyapısındaki tek güvenlik açığından kaynaklanmadığını özellikle vurguluyor. Bunun seçenek saldırganların kullanıcıları manipüle ederek güvenlik malumatlerini paylaşmaya ikna etmeye çalıştığı belirtiliyor. Bu durum, toplumsal mühendislik saldırılarının gittikçe daha sofistike hale geldiğini gösteriyor.

Siber güvenlik araştırmacıları, kullanıcıların iletilaşma uygulamalarında kendilerini hayır ekibi olarak tanıtan hesaplara karşı titiz olması lüzumtiğini ifadeleri ediyor. Bunun yanı sıra doğrulama kodları, PIN malumatleri ya da giriş bağlantıları gibi duyarlı verilerin hiçbir koşulda üçüncü kişilerle paylaşılmaması lüzumtiği hatırlatılıyor. Buna ilave olarak bilinmeyenler bağlantılara tıklanmaması ve biçimsel hayır taleplerinin yalnızca uygulamanın öz kanalları üzerinden doğrulanması öneriliyor.