Giriş
ABD Dışişleri Bakanlığı, Rus istihbarat ve askeri hizmetlerle bağlantılı UNC5792 ve UNC4221 hacker gruplarının üyelerini belirlemeye yardımcı olacak bilgilere toplamda 10 milyon dolar ödül sunuyor. Bu, ABD’nin kritik altyapılarına yönelik siber saldırıları hedef alan ‘Justice için Ödüller’ programının bir parçasıdır.
Saldırı Nasıl Çalışıyor?
UNC5792, ABD hükümeti yetkilileri ve müttefik personelin Signal ve WhatsApp hesaplarını hedef alan geniş çaplı phishing kampanyaları düzenlemektedir. ABD hükümeti, bu gruplarla ilgili aşağıdaki bilgileri aramaktadır:
- UNC5792 aktörleri ve destek personelinin isimleri, konumları, biyografileri ve bağlantıları
- Rus istihbarat servisleri, yükleniciler ve üçüncü taraf hizmet sağlayıcılarıyla bağlantılar
- İşletim altyapısı, alan adları, sunucular, hosting, veri depolama, araçlar, çerçeveler ve yazılımlar
- Finansman kaynakları, finansman hesapları, banka ilişkileri ve ödeme mekanizmaları
- Operasyonları destekleyen kripto para cüzdanları, blockchain işlemleri ve finansal ağlar
FBI ve CISA, Mart 2026 tarihinde yapılan bir duyuruyu güncelleyerek, bu tehdit gruplarıyla ilişkilendirilen saldırılarda gözlemlenen yeni taktikleri bildirmiştir. Bu taktikler arasında Signal Yedekleme Kurtarma Anahtarlarının çalınması da yer almaktadır.
Etkilenen Sistemler
Hackerlar, hedeflerle direkt mesajlaşma yoluyla Signal destek temsilcisi gibi davranarak, kullanıcıları zorunlu iki faktörlü kimlik doğrulama sürecine uygun hareket ettirmek suretiyle tuzağa düşürmektedir. Bu yöntem, kullanıcıların veri yedekleme anahtarlarını ifşa etmelerine neden olur ve dolayısıyla mağdurun önceki iletişimlerine erişim sağlamaktadır.
ABD makamları, iletişim platformları ve sundukları şifrelemenin henüz tehlikeye atılmadığını vurgulasa da, bu saldırıların özel verileri ele geçirmede oldukça etkili olduğunu belirtmektedir. RFJ bildirisinde, ticari mesajlaşma uygulamaları için binlerce bireysel hesabın bu şekilde ele geçirildiği doğrulanmıştır.
Çözüm ve Korunma
Signal kullanıcıları, gerçek destek ekiplerinin yalnızca resmi şirket e-posta adresleri aracılığıyla iletişim kurduğunu ve hiçbir zaman uygulama içindeki doğrulama kodlarını talep etmediğini unutmamalıdır. Aşağıdaki önlemler alınmalıdır:
- Uygulamanızı ve tüm yazılımlarınızı en son sürümlerine güncelleyin.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Şüpheli mesaj veya bağlantılara dikkat edin; resmi iletişim yollarını kullanın.
- Hesap güvenliğinizi artırmak amacıyla güçlü parolalar ve şifreleme yöntemleri kullanın.
Sonuç
Kullanıcıların, güncellemeleri düzenli olarak yapmaları, güvenlik önlemlerini sıkı tutmaları ve şüpheli etkinlikleri derhal bildirmeleri gerekmektedir. Ayrıca, olası tehlikelere karşı hazırlıklı olmak, kişisel verilerinizi korumanın önemli bir parçasıdır.
