Signal ve WhatsApp gibi mesajlaşma hizmetlerinin güvenliği büyük ölçüde güçlü uçtan uca şifrelemeye dayanır. Ordu, iç güvenlik ve karşı casusluk sektörlerinden sorumlu Hollanda gizli servisleri MIVD ve AIVD, bu durumun onları “geniş küresel ölçekte” bir casusluk kampanyasının hedefi haline getirdiği konusunda uyarıyor. Rus devlet korsanları şu anda dünya çapında üst düzey yetkililerin, askeri personelin ve hükümet yetkililerinin hesaplarına erişmeye çalışıyor.
Duyurudan sonra devamını okuyun
İki casus teşkilatından gelen ihbara göre, gazeteciler ve Rus devletinin stratejik çıkarı olan diğer kişiler de operasyonun hedefinde olacak. Bu, son cihaza veya kullanıcı hesabına erişim tehlikeye girdiğinde en güvenli şifrelemenin çok az işe yaradığını açıkça göstermektedir.
Yazılım istismarları yerine sosyal mühendislik
MIVD ve AIVD'ye göre saldırganlar, mesajlaşma yazılımındaki herhangi bir teknik güvenlik açığından veya sıfır gün istismarından yararlanmıyor. Bunun yerine meşru uygulama işlevlerini kullanıcılara karşı kullanmak için manipülatif sosyal mühendisliğe güvendikleri söyleniyor. Sıklıkla gözlemlenen yöntemlerden biri, sahte destek chatbotları kullanılarak yapılan kandırmadır. Eyalet bilgisayar korsanları, Signal'in resmi desteği gibi davranarak kurbanlardan doğrulama veya PIN kodları almaya çalıştı. Bir kullanıcı bu bilgiyi açığa çıkardığında saldırganlar cihazındaki hesabı ele geçirebilir.
Başka bir taktiğin ise bağlı cihazın işlevini kötüye kullandığı söyleniyor. Saldırganlar gizlice başka bir cihazı mevcut hesaba bağladı. Bu, kurbanın uzaktan erişimi anında fark etmesine gerek kalmadan, gelen ve giden tüm mesajları gerçek zamanlı olarak okumalarına olanak tanır.
Başarılı bir satın almanın sonuçları ağır olabilir. Saldırganlar yalnızca özel sohbetleri okumakla kalmıyor, aynı zamanda mağdurun parçası olduğu tüm grup konuşmalarına da erişebiliyor. Rus yazarlar, bu kanalların, uygulamanın güvenliğine duyulan yüksek güven nedeniyle genellikle dikkatsizce paylaşılan gizli bilgiler içerdiğinden şüpheleniyor. Hollandalı yetkililer, tehdide karşı koymak amacıyla şüpheli sinyallere ilişkin farkındalığı artırmaya yönelik bir kılavuz yayınladı.
Şüpheli hesapların önlenmesi ve tanımlanması
Duyurudan sonra devamını okuyun
Gizli Servis, herhangi bir usulsüzlük şüphesinin derhal ilgili bilgi güvenliği servislerine bildirilmesini tavsiye eder. Şüpheli hesapların kimlikleri e-posta veya telefon gibi alternatif iletişim kanalları aracılığıyla doğrulanmalıdır. Şüpheler doğrulanırsa etkilenen hesaplar grup yöneticisi tarafından derhal kaldırılmalıdır. Yöneticinin güvenliği tehlikeye girmiş gibi görünüyorsa en güvenli seçenek mevcut gruptan ayrılıp yeni, güvenli bir iletişim kanalı açmaktır.
Casusluk faaliyetleri, Ukrayna'nın işgalinden bu yana Rusya'da internet sansürünün arttığı bir ortamda gerçekleşiyor. WhatsApp ve Signal gibi hizmetler zaten Rusya'da resmi olarak engellendi. Telegram da son zamanlarda artan bir baskı altına girdi. Rus yetkililer, bir ceza davası kapsamında kurucusu Pavel Durov'u soruşturuyor. Habercinin çok sayıda suça alet olarak kullanıldığı iddiası nedeniyle onu terör faaliyetlerini desteklemekle suçluyorlar. Durov, devletin kendi platformu üzerindeki artan etkisinden kaçmak için yıllar önce Rusya'yı terk etti.
Ülke çapında platform operatörlerine yönelik eşzamanlı zulüm ve yabancı kullanıcı hesaplarına yönelik hedefli saldırılar, Kremlin'in ikili stratejisini gösteriyor: dijital bilgi alanı üzerinde hem savunma hem de saldırı açısından kontrolü güvence altına almak istiyor.
(Asla)
Bir yanıt yazın