Hollanda’nın askeri istihbarat servisi ile iç istihbarat kurumu, Signal ve WhatsApp kullanıcılarını ilgilendiren yeni bir siber güvenlik uyarısı yayımladı. Yapılan ortak açıklamada, Rusya bağlantılı hacker gruplarının dünya genelinde geniş çaplı bir siber saldırı faaliyeti yürüttüğü ve özellikle üst düzey yetkililere ait hesapları hedef aldığı belirtildi. Söz konusu kampanyanın temel amacının, bu popüler mesajlaşma platformlarındaki hesaplara yetkisiz erişim sağlamak olduğu ifade ediliyor.
Yetkililer tarafından paylaşılan bilgilere göre saldırılar yalnızca bireysel kullanıcıları değil; devlet yetkilileri, askeri personel ve kamu kurumlarında görev yapan çalışanları da kapsıyor. Bu nedenle kampanyanın hem diplomatik hem de güvenlik açısından hassas sonuçlar doğurabileceği değerlendiriliyor. Bunun yanı sıra saldırı yönteminin oldukça ikna edici bir sosyal mühendislik tekniğine dayanması, riskin daha da büyümesine neden oluyor.
Rus hackerlar sahte destek botlarıyla kullanıcıları hedef alıyor
Hollandalı yetkililerin açıklamasına göre saldırganlar, Signal ve WhatsApp’ın resmi destek hizmetleri gibi görünen sahte sohbet botları kullanıyor. Bu botlar aracılığıyla hedef alınan kişilere mesaj gönderiliyor ve teknik destek ya da güvenlik doğrulaması yapıldığı izlenimi oluşturuluyor. Ne var ki saldırının asıl amacı, kullanıcıların hesap güvenliğini sağlayan PIN kodlarını ele geçirmek.
Kurbanların bu kodları paylaşması halinde saldırganlar, ilgili hesaplara erişim sağlayarak gelen mesajları görüntüleyebiliyor. Bunun yanında bazı durumlarda hesapların tamamen ele geçirilmesi de mümkün hale geliyor. Uzmanlar, bu tür saldırıların özellikle hassas bilgilerin paylaşıldığı mesajlaşma uygulamalarında ciddi güvenlik riskleri doğurabileceğini vurguluyor.
Bununla birlikte benzer siber saldırıların daha önce farklı ülkelerde de tespit edildiği biliniyor. Örneğin ABD’de 2024 yılında Pentagon, personeline Signal kullanımına karşı dikkatli olunması yönünde bir uyarı yayımlamıştı. O dönemde de Rusya bağlantılı olduğu düşünülen grupların, kimlik avı yöntemleriyle platform kullanıcılarını hedef aldığı bildirilmişti. Buna rağmen Signal, güçlü uçtan uca şifreleme altyapısı nedeniyle birçok kamu görevlisi ve gazeteci tarafından kullanılmaya devam ediyor.
Öte yandan uzmanlar, saldırıların doğrudan uygulamaların teknik altyapısındaki bir güvenlik açığından kaynaklanmadığını özellikle vurguluyor. Bunun yerine saldırganların kullanıcıları manipüle ederek güvenlik bilgilerini paylaşmaya ikna etmeye çalıştığı belirtiliyor. Bu durum, sosyal mühendislik saldırılarının giderek daha sofistike hale geldiğini gösteriyor.
Siber güvenlik araştırmacıları, kullanıcıların mesajlaşma uygulamalarında kendilerini destek ekibi olarak tanıtan hesaplara karşı dikkatli olması gerektiğini ifade ediyor. Bunun yanı sıra doğrulama kodları, PIN bilgileri veya giriş bağlantıları gibi hassas verilerin hiçbir koşulda üçüncü kişilerle paylaşılmaması gerektiği hatırlatılıyor. Buna ek olarak bilinmeyen bağlantılara tıklanmaması ve resmi destek taleplerinin yalnızca uygulamanın kendi kanalları üzerinden doğrulanması öneriliyor.
Teknoloji dünyasının gündemini Teknoblog'un bültenleriyle takip edin.
