Avrupa Yetkililerinin WhatsApp ve Signal Hesapları Rus Bağlantılı Siber Saldırılara Hedef Oluyor

Hollanda ve Portekiz istihbarat birimleri, Kremlin kaynaklı olduğu belirtilen küresel bir siber operasyonda, Avrupa hükümet yetkilileri, diplomatlar ve askeri personelin WhatsApp ile Signal mesajlaşma hesaplarına sızılmaya çalışıldığını açıkladı.

Portekiz Güvenlik Bilgi Servisi'nden Uyarı

Portekiz Güvenlik Bilgi Servisi (SIS) Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının kullanıcıları parola ve erişim kodlarını paylaşmaya ikna etmek için çeşitli yöntemler kullandığını bildirdi. Bu yöntemlerin, hesapların ele geçirilmesine, bireysel ve grup sohbetlerinin okunmasına, paylaşılan dosyalara erişime ve hedef kişilerin rehberindekilere yönelik yeni oltalama (phishing) saldırılarının başlatılmasına neden olduğu belirtildi.

SIS, bu saldırıların WhatsApp veya Signal platformlarının doğrudan ele geçirildiği anlamına gelmediğini; saldırganların mesajlaşma uygulamalarındaki "daha az dikkatli kullanım kaynaklı zayıflıkları" kullandığını vurguladı. Ayrıca, bilgisayar korsanlarının giderek artan şekilde yapay zeka araçlarıyla teknik destek çalışanları veya güvendiği kişileri taklit ettiğine dikkat çekildi. Bu kapsamda, hedef kişilerin ses ve görüntü kayıtları toplanarak mesajlar, telefon aramaları veya görüntülü görüşmeler yoluyla doğal görünen iletişimler kurulduğu açıklandı.

Hollanda'dan Rusya İddiası

Hollanda istihbarat ve güvenlik servisleri Pazartesi günü yaptığı açıklamada, söz konusu saldırıların arkasında Rusya'nın olduğunu belirtti. Hollandalı yetkililer, hükümet görevlilerinin hem hedef hem de mağdur konumunda olduklarını doğrularken, gazetecilerin de Moskova kaynaklı saldırı riski altında olduğunu ifade etti.

Mesajlaşma Uygulamalarının Güvenliği ve Uyarılar

WhatsApp ve Signal uygulamalarının uçtan uca şifreleme sayesinde güçlü güvenlik sunduğu kabul edilse de, Hollanda Askeri İstihbarat ve Güvenlik Servisi bu uygulamaların gizli veya hassas bilgilerin paylaşımı için kullanılmaması gerektiği konusunda uyarıda bulundu. Servisin direktörü Koramiral Peter Reesink, "Signal ve WhatsApp gibi uygulamalar uçtan uca şifreleme sağlasa da, gizli ya da hassas bilgilerin paylaşımı için uygun değiller," dedi.

Signal, X platformunda yaptığı açıklamada, şifreleme altyapısının güçlü olduğunu ve herhangi bir ihlal yaşanmadığını bildirdi. Ancak kötü niyetli faaliyetlere dair bildirimleri ciddiye aldığını ve hedefli oltalama saldırılarının bazı kullanıcı hesaplarının ele geçirilmesine yol açtığını kabul etti. Ele geçirilen hesaplar arasında hükümet yetkilileri ve gazetecilerin de bulunduğu belirtildi. Signal, kullanıcılarını PIN ve mobil doğrulama kodlarını kimseyle paylaşmamaları konusunda uyardı.

WhatsApp da benzer şekilde, hesap güvenliği için kullanılan altı haneli doğrulama kodlarının paylaşılmaması gerektiğini bildirdi. Her iki şirket de bilinmeyen mesaj ve aramaların engellenmesini tavsiye etti. Bu tür tehditlere karşı korunmak için siber güvenlik farkındalık eğitimleri önemli bir rol oynuyor.