Politikacının WhatsApp'ı Hacklendi: Yabancı Devlet Aktörünün Saldırısı Ortaya Çıktı

Politikacının WhatsApp'ı Hacklendi: Yabancı Devlet Aktörünün Saldırısı Ortaya Çıktı

WhatsApp hack: Devlet yetkilileri için artan bir tehdit

Senato tahmin oturumu, bir milletvekilinin WhatsApp hesabının Mart ayında ele geçirildiğini ve bunun sonucunda mesajlaşma hizmetinin parlamento masaüstü cihazlarında geçici olarak engellendiğini ortaya koydu. Yabancı bir devlet aktörüne atfedilen saldırı, doğrulama kodlarını çalmak ve birden fazla hesaba yetkisiz erişim sağlamak için kimlik avı tekniklerini kullandı. Bu olay, dünya genelinde hükümet yetkililerini hedef alan siber saldırıların daha geniş bir trendinin parçasıdır.

Parlamento Hizmetleri Departmanı (DPS), milletvekilinin ve üç personelinin hesaplarının 6 Mart'ta ele geçirildiğini ve hem kişisel hem de DPS tarafından yönetilen cihazları etkilediğini doğruladı. DPS baş bilgi sorumlusu Mike Webb, saldırının kullanıcıları doğrulama kodlarını sağlamaları için kandırmak amacıyla kimlik avı dolandırıcılıklarından yararlandığını ve böylece bilgisayar korsanlarının WhatsApp Web oturumlarına erişmesine izin verdiğini ifade etti.

Tehdidin boyutu: Kimlik avı saldırıları artıyor

Yalnızca bu mali yılda DPS, milletvekillerini ve departman cihazlarını hedef alan 46 kötü amaçlı yazılım vakası ve yaklaşık 20.000 kimlik avı girişimi tespit etti. Bu rakamlar, siyasi figürlerin karşı karşıya olduğu siber tehditlerin amansız doğasını vurgulamaktadır. Webb, hükümet yetkililerini hedef alan devlet destekli kimlik avı kampanyalarının "gerçek bir küresel sorun" olduğunu ve Almanya ile Amerika Birleşik Devletleri gibi ülkeler tarafından benzer uyarılar yapıldığını belirtti.

Kimlik avı WhatsApp hesaplarını nasıl ele geçiriyor

Kimlik avı saldırıları, kullanıcıları hassas bilgileri ifşa etmeye kandırmak için sosyal mühendislikten yararlanır. WhatsApp durumunda, saldırganlar genellikle resmi destek veya kişileri taklit ederek genellikle SMS yoluyla gönderilen bir doğrulama kodu ister. Kodu aldıktan sonra, bir web tarayıcısında kurbanın hesabına giriş yaparak mesajlara ve medyaya erişebilirler. Bu yöntem, saldırgan kurbanın meşru oturumunu kullandığı için şifrelemeyi atlar.

Saldırganların kullandığı yaygın taktikler

  • Doğrulama kodları isteyen sahte destek mesajları
  • Kötü amaçlı bağlantılara tıklamak için acil talepler
  • Güvenilen kişi veya hizmetlerin taklit edilmesi

Küresel emsaller: Yüksek profilli WhatsApp hack'leri

Bu izole bir olay değil. 2019'da, İsrailli firma NSO Group tarafından geliştirilen Pegasus adlı bir casus yazılım, Hindistan'da insan hakları savunucuları ve avukatlar da dahil olmak üzere gazetecileri ve aktivistleri hedef almak için kullanıldı. Casus yazılım, kullanıcı etkileşimi olmadan cevapsız WhatsApp aramaları yoluyla yüklenebiliyordu. Benzer şekilde, Katalan bir politikacının telefonuna Pegasus casus yazılımı bulaştırıldı ve bu da devlet destekli casusluk endişelerini artırdı.

Yabancı devlet aktörlerinin rolü

Avustralya vakasında DPS, yabancı bir devlet aktörünün katılımına dair kanıtlar olduğunu belirtti. Bu, Almanya'da Signal ve WhatsApp kullanıcılarını hedef alan ve aralarında Bundestag Başkanı Julia Klöckner'in de bulunduğu üst düzey politikacıları içeren büyük ölçekli bir kimlik avı kampanyasında görülen modellerle uyumludur. Rus devlet aktörleri olduğu iddia edilen saldırganlar, kurbanları doğrulama kodlarını ifşa etmeleri için kandırmak amacıyla Signal desteğini taklit etti.

Alınan dersler: Kimlik avına karşı savunmaların güçlendirilmesi

Kimlik avına karşı en iyi savunma, kullanıcı farkındalığı ve sağlam güvenlik uygulamalarıdır. Yetkililer ve personel, şüpheli talepleri tanımak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve olayları derhal bildirmek için eğitilmelidir. DPS gibi kuruluşlar, hasarı azaltmak için hizmetleri engelleme ve siber güvenlik kurumlarını dahil etme gibi acil önlemler almaktadır. Tehditler geliştikçe, demokratik süreçleri korumak için sürekli dikkat ve uluslararası işbirliği şarttır.