ABD federal yetkilileri, binlerce gazeteci ve Amerikan hükümeti çalışanının Sinyal ve WhatsApp hesaplarını ele geçiren Rus siber grubunun kimliğinin veya yerinin tespit edilmesine yardımcı olacak bilgilere 10 milyon dolara kadar ödül veriyor.
Bu siber operasyonun en azından Mart ayından bu yana aktif olduğu belirtiliyor. FBI daha önce yaptığı bir uyarıda, Rus istihbarat servisleriyle bağlantılı saldırganların yüksek profilli hedeflere yönelik oltalama (phishing) kampanyaları yürüttüğü konusunda bilgi vermişti. Otomatik destek mesajları gibi görünen bu mesajlarda, kullanıcılardan bir bağlantıya tıklamaları veya doğrulama kodları ya da hesap şifrelerini vermeleri isteniyor. Kullanıcının bu talepleri yerine getirmesi durumunda, saldırganın cihazı hesaba bağlanıyor veya hesap tamamen ele geçirilerek kullanıcı kilitlemiş oluyor.
Binlerce Hesap Zaten Ele Geçirildi
Bu yöntemle saldırganlar, ele geçirilen hesaba gelen yeni mesajları okuyabiliyor. Ancak Sinyal'in sahip olduğu bir güvenlik özelliği, saldırganların önceki konuşmaları okumasını engelliyor. Bu mesajların, Amerikan hükümetinin üst düzey yetkilileri, askeri personel, siyasi figürler ve gazeteciler gibi "yüksek istihbarat değerine sahip bireylere" gönderildiği belirtiliyor.
Geçtiğimiz hafta FBI, operasyonun geliştiğini belirten bir güncelleme yayımladı. Saldırganlar, kullanıcılardan hesaplarını bir saldırgan cihazına bağlamalarını istemenin yanı sıra, tüm önceki iletişimlerin yedeğini almalarını ve ardından gelen talimatları izleyerek uzun şifreleri paylaşmalarını istiyor. Bu şifrelerle saldırganlar, Sinyal sunucularında depolanan yedeklemelere de erişim sağlıyor. FBI, bu saldırılardan sorumlu iki Rus hükümet grubunu UNC5792 ve UNC4221 olarak takip ediyor.
Bazı mesajlarda şu tür ifadeler yer alıyor:
Diğer mesajlarda ise şu şekilde metinler görülüyor:
Pazartesi günü ABD Dışişleri Bakanlığı, bu kampanyada yer alan herhangi bir kişinin kimliği veya yeri hakkında bilgi verenlere 10 milyon dolara kadar ödül vereceğini duyurdu. Bu ödül, Dışişleri Bakanlığı'nın "Ödül Adalet İçin" (Reward for Justice - RFJ) programı kapsamında sunuluyor. Yapılan açıklamada, saldırganların bazı durumlarda kullanıcıların başkalarını grup sohbetlerine davet etmek için bağlantılar oluşturmasına olanak tanıyan bir Sinyal özelliğini kötüye kullandığı belirtildi.
RFJ, "Bu ödül teklifi kapsamında, RFJ, Rus Federal Güvenlik Servisi (FSB) Sınır Muhafızları ile ilişkili kötü niyetli bir siber grup olan UNC5792 ve Rus askeri hizmetleri adına çalışan kötü niyetli siber aktörler grubu olan UNC4221 hakkında bilgi aramaktadır" açıklamasını yaptı. Açıklamada ayrıca, "UNC5792'nin ABD hükümeti yetkilileri, askeri liderlik ve müttefik personelin Sinyal ve WhatsApp hesaplarını hedef alan yaygın oltalama kampanyaları yürüttüğü" belirtildi.
RFJ, kampanyanın halihazırda binlerce mesajlaşma hesabını ele geçirdiğini de ekledi.
Amerikalı istihbarat görevlilerinin, diplomatların veya gazetecilerin bu tür oltalama yöntemlerine kanma ihtimali bazıları için zor olsa da, gerçek şu ki yorgun, uykusuz veya dikkati dağınık birinin mesajlara tepki vermesi an meselesi. Teknik olarak sofistike olmasa da oltalama, hesaplara erişim sağlamanın en etkili yollarından biri olmaya devam ediyor.
Bir kişi yedek anahtarını paylaşırsa, yeni bir yedek kurtarma anahtarı oluşturması gerekiyor. FBI, "Bu riski azaltmak için kullanıcının Ayarlar bölümünden yeni bir Yedek Kurtarma Anahtarı oluşturması gerekir. Bu işlem, gelecekteki tüm yedek indirmeleri için önceki anahtarı geçersiz kılacaktır" dedi. Ancak, "bu durumun saldırganın orijinal hesabın bir yedeğini zaten indirmiş olmasını engellemediğini" de ekledi.
Mesajlaşma uygulaması kullanıcıları şunlara dikkat etmelidir:
Meşru destek hizmetleri, uygulama içinden doğrulama kodları istemez.
Destek hizmetleri, hesapları "doğrulamak" veya "kurtarmak" için kullanıcılara bağlantı göndermez.
Doğrulama kodları asla meşru bir iletişim kanalından gelmediği sürece paylaşılmamalıdır.
Her zaman olduğu gibi, bu tür mesajlarda sıklıkla aktarılan aciliyet hissini reddetmek iyi bir fikirdir. Meşru taleplere yanıt verirken bile, birkaç saat beklemenin nadiren bir cezası olur.
