Donncha Ó Cearbhaill, bir güvenlik araştırmacısı olarak, bu yılın başlarında beklenmedik bir durumla karşılaştı; hackerların hedefi haline geldi. Signal hesabına gelen bir mesajda; “Sayın Kullanıcı, bu Signal Güvenlik Destek ChatBotu. Cihazınızda şüpheli aktiviteler tespit ettik, bu durum veri sızıntısına yol açabilir,” ifadeleri yer aldı.
Mesajda, “Signal hesabınıza erişim sağlamaya yönelik girişimlerin tespit edildiği” iddia ediliyordu. Kullanıcıdan, “bu durumu engellemek için güvenlik kodunu girerek doğrulama sürecinden geçmeniz gerekmektedir. KODU KİMSEYLE PAYLAŞMAYIN, HATTA SIGNAL ÇALIŞANLARIYLA BİLE,” dediler.
Ó Cearbhaill, Amnesty International’ın Güvenlik Laboratuvarı’nın başında olup, bu mesajın bir “akılsızca” hackleme girişimi olduğunu hemen fark etti. Ancak, durumu bir araştırma fırsatı olarak değerlendirmeye karar verdi.
TechCrunch’a verdiği demeçte, şimdiye kadar böyle bir tek tıkla yapılan siber saldırı veya oltalama girişimi ile hedef alınmadığını belirtti. “Mesajın benim gelen kutuma düşmesi ve saldırganların aleyhine bir duruma geçmek için fırsat bulmak harika bir fırsattı,” dedi.
Yapılan saldırının, oldukça büyük bir grup Signal kullanıcısını hedef alan bir siber kampanyanın parçası olduğu anlaşıldı. Hackerların taktiği, Signal’i taklit edip sahte güvenlik tehditleri ile kullanıcılara ulaşmak, ardından onları cihazlarına erişim sağlamaya ikna etmekti.
Bu saldırı teknikleri, ABD siber güvenlik ajansı CISA, Birleşik Krallık’ın siber güvenlik ajansı ve Hollanda istihbaratı tarafından uyarılan geniş çaplı kampanyalarda görülen yöntemlerle örtüşüyordu. Signal de kullanıcılarını hedef alan oltalama saldırılarına karşı uyarmıştı. Alman haber dergisi Der Spiegel, Rus hackerların ülkedeki yüksek profilli politikacılar da dahil olmak üzere birçok kişiyi kompramete ettiğini bildirmişti.
Ó Cearbhaill, çevrimiçi gönderilerinde 13.500’den fazla hedef arasında yer aldığını ifade etti. Hackerlere karşı nasıl bir araştırma yürüttüğünü açıklamak istemedi; ancak öğrendiklerini paylaştı.
Diğer hedeflerin, birlikte çalıştığı gazeteciler ve bir meslektaşı olduğunu fark etti. O noktada Ó Cearbhaill, bu saldırının fırsatçı bir saldırı olduğunu ve hackerların önceki kurbanlardan yeni potansiyel hedefler bulduğunu düşündü.
Bu durumu “kar topu hipotezi” olarak adlandıran araştırmacı, hedef olmasının, muhtemelen hacklenen biriyle grup sohbetinde bulunmasından kaynaklandığını ve hackerların yeni hedeflerin iletişim bilgilerini bulma fırsatı yakaladığını savundu.
Ó Cearbhaill, hackerların kullandığı “ApocalypseZ” adlı sistemin altını çizdi. Bu sistem, saldırıları otomatikleştiriyor ve hackerlara çok sayıda kişiyi aynı anda düşük insan gözetimiyle hedef alma imkanı tanıyor.
Ayrıca, kod tabanı ve operatör arayüzünün Rusça olduğunu ve hackerların kurbanların sohbetlerini Rusçaya çevirdiğini gözlemledi, bu durumun da aynı Rus hükümetinin arkasında olduğu kampanyalarla örtüştüğünü vurguladı.
Ó Cearbhaill, kampanyayı izlemeye devam ettiğini ve saldırıların sürdüğünü belirtti. Bu da, daha önce gördüğü sayının çok daha üzerinde, potansiyel hedef sayısının kesinlikle daha fazla olduğunu gösteriyor.
Hackerların bir daha kendisine saldıracağını düşünmediğini ve belki de ilk etapta onu hedef almaktan pişman olduklarını ifade etti. “Gelecekte gelecek mesajları memnuniyetle karşılıyorum, özellikle de paylaşmak istedikleri sıfır gün açıkları varsa,” diyerek, henüz tedarikçiye bilinmeyen güvenlik açıklarını kastediyordu.
Signal kullanıcılarının bu tür bir saldırıya hedef olmaktan endişe etmesi durumunda, Kayıt Kilidi özelliğini kullanmalarını önerdi; bu özellik, kullanıcıların hesapları için bir PIN ayarlayarak, başkalarının telefon numaralarını diğer bir cihazda kaydetmesini engelliyor.
Makalamızda ürün bağlantıları üzerinden yaptığınız alışverişlerden küçük bir komisyon kazanabiliyoruz. Bu durum editoryal bağımsızlığımızı etkilemez.
