Pentagon, geçen hafta bir notta sinyal kullanmaya karşı uyardı, NEPAL RUPİSİ. Rus hackerların tehditlerini belirtti.
Not, Atlantic’in baş editör Jeffrey Goldberg’in, gizli bir CIA operatörü de dahil olmak üzere Yemen’deki Houthi Rebels’e planlanan grevlerin ayrıntılı tartışmalarını içeren bir sinyal grubu sohbetine yanlışlıkla eklendiğine dair bir bomba vahiy yayınlamasından günler önce teslim edildi. Sinyal sohbetindeki üyeler arasında ABD Savunma Sekreteri Pete Hegseth ve Başkan Yardımcısı JD Vance vardı.
Pentagon, Sinyali kullanmaya karşı uyarısında, “Rus profesyonel hack grupları, şifreli konuşmalara casusluk yapmak için ‘bağlantılı cihazlar’ özelliklerini kullanıyor.”
Adından da anlaşılacağı gibi, Bağlı cihazlar Sinyal kullanıcılarının birden fazla yerden hesaplarında oturum açmasına izin verir ve tüm cihazlarda gelen ve giden mesajlar görünür. Sinyal uçtan uca şifreli olduğundan ve mesajlar yalnızca şifreleme tuşuna sahip cihazlarda yerel olarak saklandığından, şirket önce bir kullanıcının tüm iletişimini şifreli bir pakette bir araya getirir. Ardından QR kodlarını kullanarak, kullanıcılar yeni cihaza bir şifreleme anahtarı gönderebilir:
Birincil cihazdan yeni cihaza gönderilen tek bir şifreleme anahtarı işi yapar ve şifreli verileri gönderebileceğimiz güvenli bir bağlantıyı öne çıkarır. Basit bir QR kodunun bile hile yaptığı ortaya çıkıyor – yeni bağlantılı cihaz, işlemi öne çıkarmak ve şifreli verileri güvenli bir bağlantı aracılığıyla göndermek için gerekli tüm bilgileri içeren bir QR kodu görüntüleyebilir. Başlamak için kodu birincil cihazınızdan tarayın.
Pentagon’un notu, bilgisayar korsanlarının, kullanıcıların davet olarak birbirlerine gönderebilecekleri grup sohbetleriyle ilişkili kötü amaçlı kimlik avı sayfaları veya QR kodları oluşturarak bu engelleri atlayabildiğini belirtiyor. “Kötü niyetli koda erişim kazandıktan sonra, gruplar kendi cihazlarını bağlantılı bir cihaz olarak ekler. Bu, grubun farkında olmayan kullanıcı tarafından gönderilen her iletiyi gerçek zamanlı olarak görüntülemesini sağlar ve uçtan uca şifrelemeyi atlar.”
Özel iletişim için popüler olan bir başka benzer mesajlaşma uygulaması olan Telegram, hem Rusya hem de Ukrayna’da kullanılır ve Rus hacker’ların hedefi olmuştur, doğrudan Kremlin ile çalışan bir firma ile bir firma 5 milyon dolarlık ödül istismar için.
Sinyal var güvenlik uygulamalarını savunduve şirketin kendisinin kullanıcı verilerine erişebilmesini önlemek için aldığı büyük uzunlukları özetledi.
Ancak günün sonunda, ne sinyal ne de uçtan uca şifreleme teknolojisi, sınıflandırılmış savaş planlarını paylaşan birini koruyacak açık grup sohbeti. Şimdi bir teknik kuruluş tarafından işletilen tüketici sınıfı bir mesajlaşma uygulamasıdır. Siyasi iletişim için kullanılmak Büyük küresel çatışmaların ortasında. Sinyalin bir hedef haline gelmesi kaçınılmazdı. Hükümetler Güvenli fiziksel odalar (yaygın olarak SCIF’ler olarak bilinir) Sınıflandırılmış bilgilerin bir nedenden dolayı tartışıldığı ve kişisel cihazların bir SCIF’de kullanılmamasının bir nedeni de vardır. Tüketici uygulamaları kullanımı kolay ve sezgisel olmalıdır ve kullanıcılar sosyal mühendislik gibi araçlarla hedeflenebilir.
Beyaz Saray Basın Sekreteri Karoline Leavitt, bu son yangını ortaya koymaya çalışıyor, sohbette hiçbir savaş planının veya başka bir sınıflandırılmış materyalin tartışılmadığını söylemek için Salı günü tekrar X’e gönderdi. Bir gazetecinin konuşmaya nasıl eklendiğiyle ilgili bir soruşturma devam ediyor. Goldberg’in kasıtlı olarak eklendiği sosyal medyaya yayılmış komplo teorileri vardı, ancak bunu gizlice yapmak için nedenin ne olacağı belli değil.
Jeffrey Goldberg sansasyonel dönüşüyle tanınıyor. İşte son hikayesi hakkında gerçekler:
1. “Savaş planları” tartışılmadı.
2. İpliğe sınıflandırılmış bir malzeme gönderilmedi.
3. Beyaz Saray avukatının ofisi bir dizi farklı konusunda rehberlik sağlamıştır…
– Karoline Leavitt (@presssec) 25 Mart 2025
Bazıları, Atlantik’in editörü Goldberg’i, hassas bilgiler tartışılırken sohbette kaldığı için eleştirdi. Bununla birlikte, bir gazeteci olarak Goldberg’in halkı en yüksek güç seviyelerinde brüt yetersizliği bilgilendirme yükümlülüğüne sahip olduğunu iddia etmemesi zor. Ayrıca, sohbetteki herkes sınıflandırılmış materyaller için uygun protokolü izleseydi Goldberg’in başlaması gereken bir hikayesi olmazdı, çünkü muhtemelen SCIF’e davet edilmeyecekti.
