FBI: Rus Hackerlar Signal ve WhatsApp Hesaplarını Hedef Alıyor

ABD istihbarat birimlerinin verdiği bilgilere göre, Rusya kaynaklı bilgisayar korsanları, yaygın kullanılan mesajlaşma uygulamalarında ABD'li devlet görevlileri, askerler, siyasetçiler ve gazetecilere ait binlerce hesabı ele geçirdi.

Saldırganların, popüler mesajlaşma platformlarında resmi destek hesaplarını taklit ederek kullanıcıları zararlı bağlantılara tıklamaya veya doğrulama kodu, PIN gibi özel bilgileri paylaşmaya yönlendirdiği ifade edildi.

Ortak Uyarı ve Phishing Yöntemi

Geçtiğimiz hafta, ABD Federal Soruşturma Bürosu (FBI) ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ortak bir açıklama yaparak, bu yöntemin kullanıcıları bağlantıya tıklamaya veya doğrulama kodlarını ve PIN'leri paylaşmaya ikna etmek amacıyla tasarlandığını belirtti.

Örnek olarak, "Signal Support" adlı sahte bir hesap, şüpheli oturum açma girişimi uyarısı vererek kullanıcıdan doğrulama kodu talep ediyor. Bu kod paylaşıldığında ise hackerlar mağdurların hesaplarından çıkış yapmalarına sebep olabiliyor.

Açıklamada, saldırganların daha sonra bu hesapları kullanarak kimliklerini gizleyip oltalama mesajları gönderdiği vurgulandı.

FBI ve CISA'nın Tavsiyeleri

FBI ve CISA, tanımadığınız kişilerden gelen mesajları şüpheyle karşılamanızı, bu tür mesajları derhal engelleyip bildirmenizi ve mesajlaşma uygulamalarının güvenlik özelliklerini aktifleştirmenizi öneriyor.

Euronews Next, Signal ve WhatsApp yetkilileri ile iletişime geçti ancak haber hazırlanırken yanıt alınamadı.

Avrupa'dan Benzer Uyarılar

Bu uyarı, Portekiz ve Hollanda'daki kurumların bu ay başında yaptığı benzer açıklamaların ardından geldi. Söz konusu kurumlar, Kremlin'in WhatsApp ve Signal hesaplarına sızdığını, hükümet yetkilileri, diplomatlar ve askeri personeli hedef aldığını belirtti.

Hollanda Genel İstihbarat ve Güvenlik Servisleri (MIVD ve AIVD), Rusya'nın Signal'e özel ilgi gösterdiğini; çünkü Signal'in uçtan uca şifreleme sayesinde yetkililer için güvenli ve güvenilir bir iletişim kanalı olarak iyi bir itibara sahip olduğunu açıkladı.

Geçen hafta Fransa Siber Kriz Koordinasyon Merkezi (C4) da benzer hedefler hakkında uyarıda bulundu.

Signal'in Açıklamaları

Signal, bu ay başında X platformunda yayımladığı mesajda altyapısının saldırılarda ele geçirilmediğini duyurdu. Şirket, kullanıcılarına uygulama desteğinin asla doğrulama kodu istemek için uygulama içi mesaj, SMS veya sosyal medya üzerinden iletişim kurmayacağını hatırlattı.

"Güçlü teknik koruma önlemleri geliştiriyor olsak da, kimlik avına karşı en iyi savunma nihayetinde kullanıcıların dikkatliliğidir. Lütfen dikkatli olun ve SMS doğrulama kodunuzu ya da Signal PIN'inizi hiç kimseyle paylaşmayın."