ABD'den Signal ve WhatsApp Hackerlarını Bulana 10 Milyon Dolar Ödül
2 dk okumaars-technica
PAYLAS:

ABD federal yetkilileri, araştırmacı gazeteciler ve hükümet çalışanlarına ait binlerce Signal ve WhatsApp hesabını ele geçiren Rus devlet destekli siber grupların kimliğini veya konumunu tespit etmeye yardımcı olacak bilgiler için 10 milyon dolara kadar ödül teklif ediyor.
Operasyon, FBI'ın Rus istihbarat servisleriyle bağlantılı saldırganlar tarafından yürütülen ve yüksek değerli hedeflere yönelik devam eden phishing kampanyaları hakkında bir uyarı yayınladığı Mart ayından bu yana aktif olarak devam ediyor. Otomatik destek mesajları gibi görünen iletiler, kullanıcılardan bir bağlantıya tıklamalarını veya doğrulama kodlarını girmelerini istiyor. Kullanıcılar bu talebe uyduklarında, farkında olmadan saldırganın cihazını kendi hesaplarına bağlıyor veya hesaplarının kontrolünü tamamen kaybediyorlar.
Bu yöntemle saldırganlar, ele geçirilen hesaba gönderilen tüm yeni mesajları okuyabiliyor. Signal'in yerleşik güvenlik özellikleri geçmiş konuşmaların okunmasını engellese de, hedeflenen kişiler arasında mevcut ve eski ABD hükümet yetkilileri, askeri personel, siyasi figürler ve gazeteciler gibi istihbarat değeri yüksek bireyler bulunuyor.
Geçtiğimiz hafta FBI, kampanyanın evrim geçirdiğini belirten bir güncelleme yayınladı. Saldırganlar artık sadece destek botu gibi davranmakla kalmıyor, aynı zamanda kullanıcıları geçmiş iletişimlerinin yedeğini oluşturmaya teşvik ediyor. Ardından gelen bir mesajda, hedeflere Signal sunucularında saklanan yedekleri şifrelemek için kullanılan uzun parolayı göndermeleri talimatı veriliyor. Bu sayede bilgisayar korsanları geçmiş konuşmalara da erişim sağlayabiliyor.
Saldırılardan sorumlu olan iki Rus hükümet grubunun UNC5792 ve UNC4221 olarak takip edildiği belirtildi. ABD Dışişleri Bakanlığı, Pazartesi günü yaptığı açıklamada, kampanyaya dahil olan kişilerin kimlikleri veya konumları hakkında bilgi için Adalet İçin Ödül (RFJ) programı kapsamında 10 milyon dolara kadar ödül verileceğini duyurdu.
Yapılan resmi açıklamaya göre, Rusya Federal Güvenlik Servisi (FSB) Sınır Muhafızları ile ilişkili olan UNC5792 ve Rus askeri servisleri adına çalışan UNC4221, ABD'li yetkililerin ve müttefik personelin WhatsApp ve Signal hesaplarını hedef alan geniş çaplı siber saldırı operasyonları yürütüyor. Bazı durumlarda saldırganların, kullanıcıları kötü amaçlı bir URL'ye yönlendirmek için meşru grup davet sayfalarını değiştirdiği ve bu sayede hesap bilgilerini çalmayı hedeflediği tespit edildi.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu siber casusluk yöntemleri, Türkiye'deki üst düzey yetkililer, askeri personel ve gazeteciler için de ciddi bir iletişim güvenliği riski oluşturuyor.
Türk kurumları ve medya kuruluşları, çalışanlarının iletişim güvenliği protokollerini ve mesajlaşma uygulaması ayarlarını gözden geçirmek zorunda kalabilir.
Türkiye'deki siber güvenlik otoriteleri (USOM vb.) benzer oltalama saldırılarına ve hesap ele geçirme vakalarına karşı yeni uyarılar yayınlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



