HOLLANDA İSTİHBARATI SIGNAL VE WHATSAPP HESAPLARINI HEDEF ALAN KİMLİK AVI SALDIRILARI KONUSUNDA UYARDI

Hollanda Savunma İstihbarat ve Güvenlik Servisi (MIVD) ile Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD), Signal ve WhatsApp kullanıcılarını hedef alan yeni bir siber casusluk kampanyasına ilişkin güvenlik uyarısı yayımladı. İstihbarat kurumları, Rusya destekli siber aktörlerin özellikle hükümet yetkilileri, askerî personel ve gazetecileri hedef aldığını açıkladı.

Hollandalı yetkililer, saldırıların büyük ölçüde kimlik avı (phishing) ve sosyal mühendislik tekniklerine dayandığını ve uygulamaların meşru kimlik doğrulama özelliklerinin kötüye kullanıldığını belirtti. Bu yöntemle saldırganların hedef hesaplara erişim sağlayarak yeni mesajları gizlice takip edebildiği kaydedildi.

Signal tarafından yapılan açıklamada ise platformun altyapısı veya uçtan uca şifreleme sisteminin ihlal edilmediği vurgulandı. Signal açıklamasında, “Hedefli kimlik avı saldırıları sonucu bazı kullanıcı hesaplarının ele geçirildiğine dair raporların farkındayız. Signal’in şifreleme altyapısı etkilenmemiştir.” ifadeleri kullanıldı.

Sahte Signal Destek Mesajları Kullanılıyor

Yetkililere göre saldırganların kullandığı yöntemlerden biri, kullanıcıları sahte bir “Signal Security Support Chatbot” hesabı üzerinden kandırmak. Bu mesajlarda kullanıcılara cihazlarında şüpheli etkinlik tespit edildiği iddia edilerek doğrulama işlemi yapmaları gerektiği bildiriliyor.

Sahte mesajda kullanıcıdan telefonuna gönderilen SMS doğrulama kodu veya Signal PIN bilgisini paylaşması isteniyor. Bu bilgilerin paylaşılması durumunda saldırganların hesabı kendi cihazlarına kaydedebildiği ve hesabın kontrolünü ele geçirebildiği belirtildi.

Hollanda istihbarat birimleri, saldırganların hesabı ele geçirdikten sonra telefon numarasını değiştirebildiğini, böylece kullanıcının kişiler listesine ve gelen mesajlarına erişim sağlayabildiğini açıkladı. Ayrıca ele geçirilen hesap üzerinden başka kişilere mesaj gönderilerek kullanıcının kimliğine bürünülmesinin de mümkün olduğu ifade edildi.

QR Kod ve Cihaz Bağlama Özelliği de Kullanılıyor

Yetkililer ikinci saldırı yönteminde ise Signal ve WhatsApp’ın cihaz bağlama (device linking) özelliğinin kötüye kullanıldığını belirtti. Saldırganlar hedef kişilere sahte bir sohbet daveti veya bağlantı gibi görünen zararlı QR kodları veya bağlantılar gönderiyor.

Kullanıcı bu QR kodunu taradığında veya bağlantıyı açtığında, saldırganın cihazı kurbanın hesabına bağlı bir cihaz olarak eklenebiliyor. Bu sayede saldırganların mesaj geçmişini okuyabildiği, sohbetleri gerçek zamanlı takip edebildiği ve kullanıcının adına mesaj gönderebildiği bildirildi.

Uzmanlar, bu yöntemde hesap sahibinin erişiminin çoğu zaman devam ettiğini ve bu nedenle ihlalin fark edilmesinin daha zor olabildiğini vurguladı.

İstihbarat Kurumlarından Güvenlik Tavsiyesi

Hollanda istihbarat kurumları, kullanıcıların mesajlaşma uygulamalarında hassas veya gizli bilgileri paylaşmadan önce kurum politikalarını kontrol etmeleri gerektiğini belirtti. Ayrıca Signal ve WhatsApp hesaplarında bağlı cihazların düzenli olarak kontrol edilmesi ve bilinmeyen cihazların derhal kaldırılması tavsiye edildi.

Yetkililer ayrıca doğrulanmamış bağlantılar, QR kodları veya davet mesajlarına karşı dikkatli olunması gerektiğini belirterek bu tür mesajların mümkünse farklı bir güvenilir iletişim kanalı üzerinden doğrulanmasını önerdi.

Ajans Expres Gazetesi