Hollanda İstihbarat ve Güvenlik Servisi (AIVD), Rus devlet destekli hackerların, Hollanda’daki kamu çalışanları, askeri personel ve memurlara ait Signal ve WhatsApp hesaplarına erişim sağlamak amacıyla küresel bir siber saldırı düzenlediğini duyurdu. Saldırıda, Rus hackerların özellikle gazeteciler gibi Rus hükümetinin ilgisini çekebilecek kişileri de hedef almış olabileceği belirtiliyor.
AIVD’den yapılan açıklamaya göre, hackerlar mağdurlara Signal Destek sohbet botu gibi davranarak, kullanıcıları kandırdı. Bu yöntemle elde edilen kodlar, Hollandalı kullanıcıların hesaplarını ele geçirmek için kullanıldı. Hackerların, Signal ve WhatsApp’taki “bağlantılı cihazlar” işlevi üzerinden hesaba eriştikleri ve bu sayede mağdurların sohbet gruplarındaki mesajlarına ulaşarak hassas bilgilere erişmiş olma ihtimalinin yüksek olduğu ifade ediliyor.
Signal’in uçtan uca şifreleme sunan güvenilir bir iletişim kanalı olarak bilinmesi, kamu çalışanları için cazip hale getirse de, aynı zamanda hassas bilgilere erişmek isteyenler için bir hedef haline gelmesine neden oldu. MIVD Direktörü Peter Reesink, “Uçtan uca şifreleme seçeneklerine rağmen, Signal ve WhatsApp gibi mesajlaşma uygulamaları gizli, özel veya hassas bilgiler için kanal olarak kullanılmamalıdır” uyarısında bulundu.
Siber saldırının, uygulamanın teknik bir güvenlik açığından ziyade, kullanıcıların kandırılması yoluyla gerçekleştiğine dikkat çekildi. Bu durum, sosyal mühendislik saldırılarının ne kadar etkili olabileceğini bir kez daha gözler önüne seriyor. Hollanda istihbarat servisleri, Rusya’nın Avrupa genelinde siber saldırılar, sabotaj ve etki operasyonlarını içeren hibrit faaliyetlerini artırdığını daha önce bildirmişti. Bu tür faaliyetlerin, kritik altyapı ve hizmetleri etkileyebileceği uyarısı yapılmıştı. 2024’ten bu yana artan Rusya kaynaklı tehdidin daha agresif hale geldiği ve operasyonların sadece çevrim içi aktiviteyle sınırlı kalmayıp fiziksel hasarlara da neden olduğu belirtiliyor.
Bu gelişmeler, özellikle kamu çalışanları ve hassas bilgilere erişimi olan kişiler için güvenli iletişim yöntemlerinin önemini bir kez daha vurguluyor. Kullanıcıların, mesajlaşma uygulamalarını kullanırken dikkatli olmaları, şüpheli bağlantılara ve mesajlara karşı tetikte olmaları gerekiyor. Güvenlik uzmanları, güçlü parolalar kullanmak, iki faktörlü kimlik doğrulama yöntemlerini etkinleştirmek ve bilinmeyen kaynaklardan gelen bağlantılara tıklamamayı öneriyor.
Kaynak: TRT Haber
News
