AIVD: Rus Hackerlar WhatsApp ve Signal Hesaplarına Geniş Çaplı Sızma Girişiminde Bulundu

Hollanda’nın istihbarat kurumları, Rusya bağlantılı hackerların mesajlaşma uygulamaları üzerinden geniş çaplı siber saldırılar gerçekleştirdiğini açıkladı.

Hollanda'da Genel İstihbarat ve Güvenlik Servisi (AIVD) ile askeri istihbarat kurumu Askeri İstihbarat ve Güvenlik Servisi (MIVD), Rus hackerların WhatsApp ve Signal hesaplarına “geniş ölçekte” erişmeye çalıştığını duyurdu.

Yetkililere göre hedefler arasında Hollandalı üst düzey yetkililer, askerler ve kamu görevlileri de bulunuyor. Hackerların bazı durumlarda hesaplara erişerek mesajları okuyabildiği veya kullanıcı adına mesaj gönderebildiği belirtiliyor.

Hassas bilgiler ele geçirilmiş olabilir

MIVD sözcüsü, kaç Hollandalı kamu görevlisinin bu saldırılardan etkilendiğini açıklamadı ancak saldırıların büyük çaplı olduğunu söyledi. Yetkililer, saldırıların yalnızca Hollanda ile sınırlı olmadığını, dünya genelinde gerçekleştirildiğini belirtiyor.

İstihbarat kurumlarına göre saldırganların bazı hükümet çalışanlarına ait hassas bilgilere erişmiş olabileceği değerlendiriliyor. Gazeteciler ve diğer kamuya açık görevlerde bulunan kişilerin de hedef alınabileceği uyarısı yapıldı.

Yöntem: Kimlik avı ve sahte destek mesajları

Siber saldırganların hesaplara erişmek için kullanıcıların doğrulama ve PIN kodlarını ele geçirmeye çalıştığı ifade edildi. Bunun için saldırganların kendilerini uygulamanın resmi destek ekibi veya bir chatbot gibi tanıttığı kimlik avı (phishing) yöntemlerini kullandığı belirtildi.

Yetkililer, mesajlaşma uygulamalarının kendisinin güvensiz olmadığını vurguladı. Sorunun, kullanıcıların sahte mesajlar veya bağlantılar aracılığıyla kandırılması durumunda ortaya çıktığı belirtiliyor.

“Gizli bilgiler için uygun kanal değil”

MIVD Direktörü Peter Reesink, her iki uygulamanın da uçtan uca şifreleme kullandığını hatırlattı ancak yine de bu tür uygulamaların gizli veya sınıflandırılmış bilgilerin paylaşılması için uygun bir kanal olmadığını söyledi.

Kullanıcılara uyarılar

İstihbarat kurumları, kullanıcıların hesaplarının ele geçirilip geçirilmediğini anlamalarına yardımcı olacak bir rehber de yayımladı.

Buna göre şüpheli durumlar arasında:

Bir grup sohbetinde aynı kişinin iki kez görünmesi,

Tanımadığınız bağlantılar veya QR kodları üzerinden doğrulama istenmesi,

“Resmî destek ekibi”nden geldiği iddia edilen mesajlarla hesap doğrulama talep edilmesi yer alıyor.

Yetkililer, kullanıcıların bu tür mesajlara karşı dikkatli olmaları ve hiçbir durumda doğrulama kodlarını üçüncü kişilerle paylaşmamaları gerektiği uyarısında bulundu.

Yorum Yazma Kuralları

Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.