Haber Detayı
WhatsApp ve Signal hedefte: Hesabın çalınmıyor, sen teslim ediyorsun
Rus siber casusları Signal ve WhatsApp kullanıcılarını hedef aldı. FBI ve CISA’ya göre binlerce hesap ele geçirilmiş olabilir. Saldırılar teknik açıkla değil, doğrudan kullanıcıyı kandırarak yapılıyor.
Federal Bureau of Investigation (FBI) ve Cybersecurity and Infrastructure Security Agency (CISA), Rusya bağlantılı siber casusların aktif bir saldırı yürüttüğünü açıkladı.Yetkililer, bu grubun özellikle mesajlaşma uygulamalarını hedef aldığını söylüyor.
Açıklamada Signal adı öne çıkıyor.
Ama ekipler sadece bununla sınırlı kalmıyor.
Diğer uygulamaların da risk altında olduğunu net şekilde belirtiyor.Hedef listesi ise oldukça kritik: ABD’de görev yapan ya da daha önce görev almış yetkililer, askerler, siyasetçiler ve gazeteciler.Sistemleri değil insanları hedef alıyorlarBu saldırı klasik “hack” yöntemiyle ilerlemiyor.
Yani uygulamaların açıklarını zorlamıyorlar.
Bunun yerine doğrudan insanı hedef alıyorlar.Saldırganlar, sahte destek hesapları gibi davranan mesajlar gönderiyor.
Bu mesajlar kullanıcıyı kandırmak için özel hazırlanıyor.
Amaç çok basit: kullanıcıya bir link tıklatmak ya da doğrulama kodunu aldırmak.Kullanıcı bu adımı attığı anda kapı açılıyor.Saldırganlar ya kendi cihazlarını hesaba bağlıyor ya da hesabı tamamen ele geçiriyor.Avrupa’dan da uyarı gelmiştiYaklaşık iki hafta önce General Intelligence and Security Service (AIVD) benzer bir uyarı yaptı.Bu kez hedefte sadece Signal yoktu.
WhatsApp da listede yer aldı.AIVD, saldırının küçük çaplı olmadığını açıkça söyledi: operasyon küresel ve geniş ölçekli.Hedefler arasında devlet görevlileri, askerler ve üst düzey isimler bulunuyor.
Hollanda’daki kamu çalışanları da bu listede.Saldırı işe yaramış olabilirAIVD’ye göre saldırı sadece deneme aşamasında değil.
Büyük ihtimalle sonuç aldı.Kuruma göre Rus hackerlar hassas bilgilere erişmiş olabilir.
Ama bu verilerin tam olarak kimlerden alındığı açıklanmadı.Binlerce hesap ele geçirilmiş olabilirKash Patel da konuyla ilgili konuştu.
Ona göre saldırı beklenenden daha büyük.Açıklamaya göre binlerce kişinin hesabına izinsiz erişim sağlanmış olabilir.Hesap ele geçirildiğinde saldırganlar şunları yapabiliyor:Mesajları okuyabiliyorKişi listesine erişebiliyorKurbanın kimliğiyle mesaj atabiliyorYeni phishing saldırıları başlatabiliyorYani bir hesap düştüğünde, zincirleme bir etki başlıyor.
