
Rus siber casuslar Signal ve WhatsApp’ta binlerce hesabı ele geçirdi
Teknoloji Haberleri - Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus siber casuslar tarafından yürütülen geniş çaplı bir siber saldırı kampanyasına dair ortak bir kamuoyu duyurusu yayımladı. Açıklamaya göre, Rusya istihbarat servislerine bağlı aktörler, özellikle Signal ve WhatsApp gibi popüler mesajlaşma uygulamaları üzerinden binlerce kullanıcının hesabına yetkisiz erişim sağladı.
Küresel Hedefteki İsimler: Eski ve Yeni Yetkililer, Gazeteciler ve Askerler
Saldırganların hedef listesi oldukça kritik isimlerden oluşuyor. FBI Direktörü Kash Patel, sosyal medya platformu X üzerinden yaptığı açıklamada, kampanyanın mevcut ve eski ABD hükümet yetkilileri, askeri personel, siyasi figürler ve gazetecileri hedef aldığını belirtti. Patel, bu küresel çabanın binlerce bireysel hesabın ele geçirilmesiyle sonuçlandığını vurguladı.
Saldırı Yöntemi: Klasik Hack Değil, Sofistike Bir Tuzak
Bu saldırıları diğerlerinden ayıran en önemli nokta, uygulamaların teknik güvenlik açıklarından yararlanmak yerine doğrudan insan faktörünü hedef alması. Yetkililer, saldırganların uçtan uca şifreleme sistemlerini kırmadığını, bunun yerine kullanıcıları kandırarak hesaplarına doğrudan erişim sağladıklarını açıkladı.
Saldırganlar, mesajlaşma uygulamaları üzerinde “Signal Destek” veya “WhatsApp Destek” gibi resmi kurumları taklit eden sahte profiller oluşturuyor. Kurbanlara, hesaplarında şüpheli bir giriş tespit edildiğini belirten acil eylem çağrısı içeren mesajlar gönderiliyor. Kullanıcıdan, hesabını kurtarması için iki faktörlü kimlik doğrulama (2FA) kodunu veya bir bağlantıya tıklaması istendiğinde, kapı aralanmış oluyor.
Hesap Ele Geçirildiğinde Neler Oluyor?
Uzmanlar, saldırının kullanılan yönteme göre iki farklı sonuç doğurduğunu belirtiyor. Eğer kullanıcı doğrulama kodunu paylaşırsa, saldırgan hesabı kendi cihazına taşıyor ve mağdur hesabına erişimini tamamen kaybediyor. Bu senaryoda saldırgan, geçmiş mesajları göremese de yeni mesajları okuyup kurbanın kimliğine bürünebilir.
İkinci ve daha sinsi yöntemde ise kullanıcı, gönderilen sahte bağlantıya tıklıyor veya QR kodu okutuyor. Bu durumda saldırganın cihazı, kullanıcının hesabına “bağlı cihaz” olarak ekleniyor. Mağdur hesabına erişmeye devam ederken, saldırgan tüm geçmiş mesajlara ve yazışmalara sınırsız erişim sağlıyor. Teknoloji Haberleri - Teknoloji Medya
