Iamprovider

Zali Steggall'ın WhatsApp'ı Rus saldırısında hacklendi

Zali Steggall'ın WhatsApp'ı Rus saldırısında hacklendi

Avustralyalı milletvekili küresel oltalama dalgasında yakalandı

Bağımsız federal milletvekili Zali Steggall, Mart ayında WhatsApp hesabının, Rus tehdit aktörleri tarafından düzenlendiği düşünülen sofistike bir oltalama planının parçası olarak hacklendiğini açıkladı. Kişisel hesabını hedef alan saldırı, dünya çapında hükümet yetkilileri, askeri personel ve gazetecilerin mesajlaşma hesaplarını tehlikeye atan daha geniş bir küresel kampanyanın parçası.

Steggall, bir açıklamada ihlali doğrulayarak bilgisayar korsanlarının erişim sağlamak için aldatıcı taktikler kullandığını belirtti. Ofisi, erişilen içerikle ilgili belirli ayrıntıları açıklamasa da olay, yaygın olarak kullanılan mesajlaşma platformlarının devlet destekli siber casusluğa karşı artan kırılganlığını vurguluyor.

Oltalama kampanyası nasıl işliyor

Hollanda ve Alman istihbarat teşkilatlarının uyarılarına göre, saldırganlar hem Signal hem de WhatsApp'ta resmi destek hesaplarını taklit ediyor. Mağdurlar, platform güvenlik ekiplerinden gelmiş gibi görünen, şüpheli etkinlik konusunda uyarıda bulunan ve doğrulama kodu girme veya QR kodu tarama gibi acil eylem talep eden mesajlar alıyor.

Hollanda istihbaratı (AIVD/MIVD), kampanyayı Rus devlet bilgisayar korsanlarının "ileri gelenleri, askeri personeli ve memurları" hedef alan büyük ölçekli küresel bir çaba olarak tanımladı. Saldırganlar, "bağlı cihazlar" seçeneği gibi meşru özelliklerden yararlanarak kullanıcıları, uygulamaların şifrelemesini asla kırmadan hesaplarına erişim izni vermeleri için kandırıyor.

Signal ve WhatsApp şifrelemesi bozulmadı

Her iki mesajlaşma hizmeti de temel şifrelemelerinin tehlikeye atılmadığını vurguladı. Signal bir açıklama yaparak "Signal'in şifrelemesi ve altyapısı tehlikeye atılmamıştır ve sağlam kalmaya devam etmektedir" dedi. Hollandalı yetkililer de kampanyanın "mesajlaşma hizmetlerinin herhangi bir teknik güvenlik açığından yararlanmadığını" belirterek bunu yineledi.

Bunun yerine, saldırılar insan hatasına dayanıyor - kullanıcıların güvenlik kodlarını vermeleri için kandırılması. Bu yöntem, Steggall'ın vakasında ve Almanya'da siyasi figürlere ait yaklaşık 300 Signal hesabının tehlikeye atıldığı bildirilen durumlarda görüldüğü gibi endişe verici derecede etkili.

Almanya ve ABD benzer saldırıları doğruladı

Almanya'da federal savcılar, iki hükümet bakanı da dahil olmak üzere üst düzey politikacıları hedef alan Signal hesaplarına yönelik siber saldırılarla ilgili ön soruşturma başlattı. Alman Der Spiegel dergisi, mağdurların sahte bir Signal güvenlik sohbet robotundan bir PIN girmelerini veya bir QR kodu taramalarını isteyen mesajlar aldığını bildirdi.

Bu arada ABD istihbarat teşkilatları Mart ayında Rus bilgisayar korsanlarının ABD hükümet yetkilileri, askeri personel ve gazetecilere ait binlerce hesabı ihlal ettiği konusunda uyardı. FBI uyarısı, mağdurları hassas bilgileri paylaşmaya çekmek için resmi destek hesaplarını taklit eden bir kampanyayı tanımladı.

Kimler risk altında ve kendinizi nasıl koruyabilirsiniz

Kampanya öncelikle hükümet ve askeri yetkilileri hedef alsa da, gazeteciler ve Rus hükümetinin ilgisini çeken diğer kişiler de risk altında. Bilgisayar korsanlarının amacı, grup sohbetlerine sızmak ve hassas iletişimlere erişmek.

  • Doğrulama kodlarını asla paylaşmayın: Meşru platformlar sizden asla sohbet yoluyla PIN veya tek kullanımlık kod istemez.
  • İki faktörlü kimlik doğrulamayı etkinleştirin: Standart doğrulamanın ötesinde ekstra bir güvenlik katmanı ekler.
  • İstenmeyen destek mesajlarına dikkat edin: Signal veya WhatsApp desteğinden geldiğini iddia eden bir mesaj alırsanız, resmi kanallar aracılığıyla bağımsız olarak doğrulayın.
  • Bağlı cihazları kontrol edin: Hesabınıza hangi cihazların bağlı olduğunu düzenli olarak gözden geçirin ve tanımadıklarınızı kaldırın.

Sofistike ama önlenebilir tehditler

Steggall'ın hacklenmesi, üst düzey kişilerin bile sosyal mühendisliğe karşı savunmasız olduğunun açık bir hatırlatıcısıdır. WhatsApp ve Signal gibi uygulamaların teknik savunmaları güçlü kalmaya devam ederken, insan unsuru en zayıf halkadır. Devlet destekli saldırganlar oltalama tuzaklarını geliştirdikçe, farkındalık ve dikkat en iyi önlemlerdir.

Avustralya, Avrupa ve ABD'yi kapsayan bu kampanyanın küresel ölçeği, azalma belirtisi göstermeyen kalıcı bir tehdide işaret ediyor. Yetkililer ve sıradan kullanıcılar için mesaj açıktır: Ne kadar resmi görünürse görünsün, kimlik bilgileriniz için istenmeyen hiçbir talebe güvenmeyin.