Meta, insanları ve özellikle WhatsApp kullanıcılarını kötü amaçlı çevrimiçi saldırılardan korumak için fazla mesai yaptığını söylüyor. Bu sefer, Google teknik destek personeli gibi davranan biri, Donald Trump ve Joe Biden yönetimiyle ilişkili bazı kişileri hedef almaya çalıştı.
Tehdit engelleme çabalarına ilişkin son güncellemede, Meta tarafından WhatsApp’ta şüpheli sosyal mühendislik faaliyetinin küçük bir kümesiyle ilgili yeni içgörüler paylaşıldı. Kullanıcılar tarafından bildirilmesinin ardından güvenlik ekipleri tarafından engellenen bu faaliyet, İran’da ortaya çıktı ve İsrail, Filistin, İran, Amerika Birleşik Devletleri ve Birleşik Krallık’taki bireyleri hedef aldı. Birincil hedefler siyasi ve diplomatik yetkililer, rapor devletler.
Soruşturma bu faaliyeti, çevrimiçi hesaplardan kimlik bilgilerini çalmak için sürekli olarak kimlik avı teknikleri kullanmasıyla bilinen İranlı bir tehdit grubu olan APT42 (UNC788 ve Mint Sandstorm olarak da bilinir) ile ilişkilendirdi. Önceki araştırmalar, APT42’nin Suudi askeri personeli, muhalifler, İsrail ve İran’dan insan hakları aktivistleri, ABD’li politikacılar ve İran’a odaklanan akademisyenler, aktivistler ve gazeteciler dahil olmak üzere çok çeşitli kişileri hedef aldığını gösterdi. Bu kampanyaya dahil olan hesaplar, AOL, Google, Yahoo ve Microsoft gibi şirketlere teknik destek sağlıyormuş gibi görünüyordu. Bu şüpheli mesajları alan birkaç kişi bunları WhatsApp’ın uygulama içi araçları aracılığıyla bildirdi. Bu raporlar kampanyanın tanımlanmasına ve Microsoft ve Google gibi şirketlerin belirttiği gibi siyasi, askeri, diplomatik ve diğer yetkililere karşı benzer çabaların arkasındaki aynı grupla ilişkilendirilmesine yol açtı.
Kullanıcıların bu mesajları bildirmedeki hızlı hareketi, girişimlerin muhtemelen başarısız olduğunu ve herhangi bir hesabın tehlikeye atıldığına dair bir kanıt olmadığını gösteriyor. Etkinliği bildiren kişilere çevrimiçi hesaplarını güvence altına almak için ek adımlar atmaları önerildi.
ABD seçimleri öncesinde artan tehdit ortamı göz önünde bulundurulduğunda, bu faaliyetlere ilişkin bilgiler, olası tehditlere ilişkin farkındalığı artırmak amacıyla kolluk kuvvetleri ve başkanlık kampanyalarıyla da paylaşıldı.
Potansiyel tehditlerin izlenmesi, sektör ortaklarıyla yapılan iş birliği, dahili soruşturmalar ve kullanıcı raporları yoluyla devam ediyor ve daha fazla kötü amaçlı faaliyet tespit edildiğinde uygun önlemler alınıyor.
Kamuoyuna mal olmuş kişilerin, gazetecilerin, siyasi adayların ve kampanya çalışanlarının uyanık olmaları, güvenlik ve gizlilik ayarlarını kullanmaları, bilinmeyen mesajlarla etkileşime girmekten kaçınmaları ve şüpheli davranışları bildirmeleri önerilir.
Ancak benim mütevazı fikrime göre, henüz hacker’lık çağına giriyoruz ve giderek daha karmaşık siber saldırılarda bir artış yaşamak üzereyiz. Teknoloji geliştikçe, hem hacker’ların kullandığı yöntemler hem de dahil olan riskler muhtemelen artacak ve siber güvenliği her zamankinden daha kritik hale getirecek.
Siber casusluk aktörleri genellikle istihbarat toplamak, hassas bilgileri ifşa etmeleri için onları manipüle etmek veya cihazlarını ve hesaplarını tehlikeye atmak için çevrimiçi olarak bireyleri hedef alır. Bu faaliyetler tespit edildiğinde ve bozulduğunda, sorumlu hesaplar devre dışı bırakılır ve etki alanları platformdan engellenir. Ayrıca hedef alınmış olabilecek kişilere bildirimler gönderilir.