Casus Yazılım Araştırmacısı, Signal Hesaplarını Hedef Alan Rus Hackerları İfşa Etti
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Uluslararası Af Örgütü Güvenlik Laboratuvarı yöneticisi Donncha Ó Cearbhaill, kendi Signal hesabını ele geçirmeye çalışan Rus destekli hackerları ifşa etti. Araştırmacı, sahte bir güvenlik botu üzerinden yapılan oltalama saldırısını tersine çevirerek, 13.500'den fazla kişiyi hedef alan geniş çaplı bir siber casusluk ağını ortaya çıkardı.
Casus yazılım saldırılarını araştıran Donncha Ó Cearbhaill, bu yılın başlarında alışılmadık bir durumla karşılaştı ve bizzat hackerların hedefi oldu. Signal hesabı üzerinden kendisine ulaşan sahte bir "Signal Güvenlik Destek ChatBot'u", cihazında şüpheli etkinlikler tespit edildiğini ve veri sızıntısını önlemek için bir doğrulama kodu girmesi gerektiğini iddia etti.
Bu girişimin amatörce bir phishing (oltalama) saldırısı olduğunu hemen fark eden araştırmacı, durumu beklenmedik bir soruşturmaya dönüştürmeye karar verdi. Ó Cearbhaill, bu tür bir saldırının doğrudan kendi gelen kutusuna düşmesini, saldırganların yöntemlerini anlamak için kaçırılmayacak bir fırsat olarak değerlendirdi.
Yapılan incelemeler, bu girişimin Signal kullanıcılarını hedef alan çok daha büyük bir hack kampanyasının parçası olduğunu gösterdi. ABD siber güvenlik ajansı CISA, İngiltere ve Hollanda istihbarat servislerinin de uyardığı bu saldırıların arkasında Rus hükümetine bağlı casusların olduğu düşünülüyor. Alman haber dergisi Der Spiegel da daha önce üst düzey politikacıların bu yöntemle hacklendiğini duyurmuştu.
Ó Cearbhaill, saldırganların ApocalypseZ adı verilen otomatik bir sistem kullandığını ve bu sayede minimum insan müdahalesiyle binlerce kişiyi aynı anda hedef alabildiklerini tespit etti. Sistemin kod tabanının ve arayüzünün Rusça olması, kurbanların mesajlarının otomatik olarak Rusçaya çevrilmesi, saldırının kaynağına dair şüpheleri doğruladı.
Araştırmacı, kendisiyle birlikte 13.500'den fazla kişinin hedef alındığını ve bu kişiler arasında birlikte çalıştığı gazetecilerin de bulunduğunu belirtti. "Kartopu hipotezi" olarak adlandırdığı bu yöntemde hackerlar, ele geçirdikleri bir hesaptaki grup sohbetlerini inceleyerek yeni kurbanların iletişim bilgilerine ulaşıyor ve ağlarını genişletiyor.
Kampanyayı izlemeye devam ettiğini belirten Ó Cearbhaill, saldırıların sürdüğünü ve gerçek kurban sayısının tespit edilenden çok daha yüksek olduğunu vurguladı. Hackerların kendisini tekrar hedef alacağından şüphe duyduğunu söyleyen araştırmacı, "Özellikle paylaşmak istedikleri zero-day (sıfır gün) açıkları varsa, gelecekteki mesajlarını memnuniyetle bekliyorum" diyerek saldırganlara meydan okudu.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu küresel siber casusluk kampanyası, Türkiye'deki gazeteciler, politikacılar ve aktivistler için doğrudan bir güvenlik riski oluşturuyor.
Kurumsal iletişimlerinde Signal kullanan Türk şirketleri ve sivil toplum kuruluşları oltalama saldırılarına karşı risk altında olabilir.
Türkiye'deki siber güvenlik otoriteleri (USOM vb.) benzer oltalama kampanyalarına karşı yeni uyarılar yayınlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
