Küresel siber saldırı: WhatsApp ve Signal, Rus bilgisayar korsanlarının hedefi oldu.

Şifreli mesajlaşma uygulamaları, hassas iletişimler için önde gelen araçlar haline geldi. Gazeteciler, politikacılar ve uluslararası kuruluşlar tarafından kullanılan bu uygulamalar, çoğu zaman dinlemeye karşı güvenli alanlar olarak algılanmaktadır.

Ancak bu güven sınanabilir.

Nitekim, Hollanda istihbarat servisleri yakın zamanda Signal ve WhatsApp kullanıcılarını hedef alan geniş çaplı bir dijital casusluk kampanyası hakkında bir uyarı yayınladı. Analizlerine göre, operasyon Rusya ile bağlantılı bilgisayar korsanları tarafından yürütülüyor ve farklı ülkelerdeki çeşitli hassas profil kategorilerini özellikle gelişmiş manipülasyon teknikleriyle hedef alıyor… Küresel Bir Kimlik Avı Kampanyası Hedeflenenler arasında politikacılar, askeri personel, memurlar ve gazeteciler bulunuyor. Siber suçluların kurbanlarını kandırmak için çeşitli yöntemler kullandığı bildiriliyor; en yaygın yöntemlerden biri, bireyleri hedef alan banka dolandırıcılığını anımsatan resmi bir destek hizmetini taklit etmek. Bazı durumlarda, kurbanlar "Signal Güvenlik Desteği" adlı sahte bir sohbet robotundan, hesaplarında şüpheli bir aktivite olduğunu bildiren bir mesaj alıyor. Bu uyarının baskısı altında, kullanıcılar PIN kodları, SMS yoluyla alınan doğrulama kodu veya diğer kimlik doğrulama bilgileri gibi hassas bilgileri vermeye kandırılıyor. Bu veriler elde edildikten sonra, bilgisayar korsanları iki faktörlü kimlik doğrulama da dahil olmak üzere güvenlik mekanizmalarını atlayabilir ve hesabı kendi cihazlarında kaydedebilirler. Saldırganlar daha sonra mesajları görüntüleyebilir, grup sohbetlerine katılabilir ve hatta kurbanı taklit ederek mesaj gönderebilirler… Konuşmaları gözetlemek için kötüye kullanılan bir özellik: Diğer durumlarda, bilgisayar korsanları "bağlantılı cihazlar" sistemini istismar ediyor. Bu seçenek normalde kullanıcıların birden fazla cihazdan mesajlara erişmek için bir bilgisayarı veya tableti hesaba bağlamasına olanak tanır. Hackerlar, zararsız bir davetiye gibi görünen bir bağlantı veya QR kodu göndererek bu özelliği kötüye kullanıyorlar. Kurban bunu açtığında veya taradığında, saldırgan tarafından kontrol edilen bir cihaz gizlice hesaba ekleniyor. Sonuç özellikle gizli: Saldırgan, uygulamayı normal şekilde kullanmayı aksatmadan mesajları gerçek zamanlı olarak okuyabilir ve konuşma geçmişine erişebilir. Bu nedenle kullanıcı, casus bir cihazın varlığından şüphelenmeden hesabını kullanmaya devam edebilir. Bu yaklaşım, özellikle konuşma geçmişi telefonda yerel olarak saklandığı için saldırıyı tespit etmeyi çok zorlaştırıyor. Daha fazla dikkatli olunması için öneriler... Bu saldırılara yanıt olarak, istihbarat servisleri çeşitli en iyi uygulamaları öneriyor. Gerçekten de, kullanıcılara hesaplarına bağlı cihazların listesini düzenli olarak kontrol etmeleri ve bilinmeyen herhangi bir cihazı derhal kaldırmaları tavsiye ediliyor. Uzmanlar ayrıca kullanıcılara, istek resmi bir destek hizmetinden gelmiş gibi görünse bile, SMS veya PIN ile alınan bir kodu asla paylaşmamalarını hatırlatıyor. Etkilenen uygulamalardan gelen mesajlar açık: Bu kodlar yalnızca kayıt sırasında veya belirli güvenlik prosedürleri için isteniyor. Son olarak, Hollanda yetkilileri, siyasi liderlerin ve hassas kuruluşların stratejik bilgileri bu uygulamalar aracılığıyla iletmekten kaçınmalarını tavsiye etmektedir; zira bu uygulamaların bu tür gizli verileri işlemek üzere tasarlanmadığına dikkat çekmek gerekir.