Hollanda istihbarat kurumları, dünya genelindeki WhatsApp ve Signal kullanıcılarını hedef alan geniş çaplı bir siber saldırı kampanyası hakkında uyarıda bulundu. Yetkililer, bu saldırıların arkasında Rusya bağlantılı devlet destekli hacker gruplarının olduğunu belirtiyor.
Oltalama ve Sosyal Mühendislik Yöntemleri Kullanılıyor
Hollanda'nın Askeri İstihbarat ve Güvenlik Servisi (MIVD) ile Genel İstihbarat ve Güvenlik Servisi (AIVD) tarafından yayımlanan ortak rapora göre, saldırganlar kötü amaçlı yazılım yerine oltalama (phishing) ve sosyal mühendislik yöntemlerini kullanarak kullanıcı hesaplarını ele geçirmeye çalışıyor. Özellikle Signal kullanıcıları için geliştirilen bir yöntemde, hackerlar kendilerini uygulamanın destek ekibi gibi tanıtarak "şüpheli etkinlik" veya "veri sızıntısı" gibi uyarılarla kullanıcıları kandırıyor. Kullanıcıların SMS doğrulama kodunu ve PIN'ini paylaşması istendikten sonra, saldırganlar kişinin hesabını farklı bir telefon numarasıyla yeni bir cihaza kaydederek kimliğine bürünebiliyor.
Sahte QR Kodları ve Bağlantılarla Tuzağa Çekiyorlar
Hackerlar ayrıca sahte QR kodları ve bağlantılar aracılığıyla da saldırı düzenliyor. Bir sohbet grubuna katılmak için gönderilen QR kodunun aslında saldırganın cihazını kurbanın hesabına bağlayan bir bağlantı içerdiği belirtiliyor. Meta'ya ait WhatsApp platformunda ise "Linked Devices" (Bağlı Cihazlar) özelliği hedef alınıyor. Kullanıcılar kandırılarak bu özelliği etkinleştirdiğinde, saldırganlar kurbanın hesabını kendi cihazlarına bağlayabiliyor ve eski mesajları okuyabiliyor.
Siber Saldırılar Savaş Bağlamında Değerlendiriliyor
Meta sözcüsü Zade Alsawah, WhatsApp kullanıcılarının altı haneli doğrulama kodunu hiçbir koşulda paylaşmaması gerektiğini vurguladı. Hollanda istihbaratına göre, bu tekniklerin bir kısmı daha önce Rusya ve Ukrayna Savaşı bağlamında yürütülen siber operasyonlarda da kullanılmıştı. Yetkililer, özellikle hükümet görevlileri, askeri personel ve gazetecilerin hedef alındığını ve kampanyanın küresel ölçekte devam ettiğini belirtiyor. Güvenlik önlemleri olarak, tanınmayan QR kodları ve bağlantılardan kaçınılması, WhatsApp'ta bağlı cihazlar listesinin düzenli kontrol edilmesi ve iki faktörlü doğrulama ile güvenlik PIN'i kullanılması öneriliyor.