Portekizli yetkililere göre, bilgisayar korsanları kullanıcıların 'olası daha az dikkatli kullanımından' faydalanarak 'müttefik ülkelere' ait gizli bilgileri çalmaya çalışıyor. Hollanda istihbaratı, siber saldırıları Rusya'ya bağlıyor.
Hollanda ve Portekiz istihbarat servisleri Kremlin’in, Avrupalı hükümet yetkilileri, diplomatlar ve askeri personelin WhatsApp ve Signal hesaplarına sızmayı amaçlayan küresel bir siber kampanya yürüttüğü uyarısında bulundu.
REKLAM
REKLAM
Portekiz’in Güvenlik Bilgi Servisi (SIS) çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının kullanıcıları parolalarını ve erişim kodlarını paylaşmaya ikna etmek için çeşitli yöntemler kullandığını belirtti. Bu yöntemlerin hesapların ele geçirilmesine, bireysel ve grup konuşmalarının okunmasına, paylaşılan dosyalara erişilmesine ve hedeflerin rehberindeki kişilere yönelik yeni oltalama (phishing) kampanyaları başlatılmasına yol açtığı ifade edildi.
Ajans, saldırıların WhatsApp veya Signal platformlarının kendisinin ele geçirildiği anlamına gelmediğini vurguladı. Buna göre saldırganlar, mesajlaşma uygulamalarının “daha az dikkatli kullanımından kaynaklanabilecek zayıflıkları” kullanıyor.
SIS, bilgisayar korsanlarının giderek daha fazla yapay zekâ araçları kullanarak teknik destek çalışanlarını ya da güvenilir kişileri taklit ettiğini belirtti. Bu kapsamda hedef kişilerin ses ve görüntü kayıtları toplanarak mesajlar, telefon aramaları veya görüntülü görüşmeler aracılığıyla doğal görünen iletişimler kuruluyor. Kurum, kampanyanın arkasındaki devletin adını açıklamadı.
Hollanda istihbarat ve güvenlik servisleri ise Pazartesi günü yaptığı açıklamada saldırıların arkasında Rusya’nın bulunduğunu söyledi. Hollandalı yetkililer hükümet görevlilerinin “hedefler ve mağdurlar” arasında olduğunu doğrularken gazetecilerin de Moskova tarafından hedef alınabileceği uyarısında bulundu.
Uygulama şifrelemesi 'güçlü'
WhatsApp ve Signal’ın güvenli platformlar olarak görülmesi, bazı hükümetlerin bu uygulamaları kurum içi iletişim için kullanmasına yol açtı. Ancak Hollanda Askeri İstihbarat ve Güvenlik Servisi bu uygulamaların bu amaçla kullanılmaması gerektiği uyarısında bulundu.
Servisin direktörü Koramiral Peter Reesink, “Uçtan uca şifreleme seçeneğine sahip olsalar da Signal ve WhatsApp gibi mesajlaşma uygulamaları gizli veya hassas bilgilerin paylaşılması için kullanılmamalıdır,” dedi.
Signal, X platformunda yaptığı açıklamada uygulamanın şifreleme altyapısının “güçlü” olduğunu ve herhangi bir ihlal yaşanmadığını bildirdi. Şirket ayrıca kötü niyetli faaliyetlere ilişkin bildirimleri “çok ciddiye aldığını” ve hedefli oltalama saldırılarının bazı kullanıcı hesaplarının ele geçirilmesine yol açtığını kabul etti. Bu hesaplar arasında hükümet yetkilileri ve gazetecilerin de bulunduğu belirtildi.
Signal kullanıcılarına PIN kodlarını veya mobil doğrulama kodlarını kimseyle paylaşmamaları çağrısında bulundu. WhatsApp da benzer bir uyarı yaparak hesap güvenliği için kullanılan altı haneli doğrulama kodlarının paylaşılmaması gerektiğini belirtti. Her iki şirket de bilinmeyen mesaj ve aramaların engellenmesini tavsiye etti.