Microsoft Corp.’a göre, Rusya hükümetiyle bağlantılı bir bilgisayar korsanlığı grubu, Ukrayna’ya yardım sunan sivil toplum kuruluşlarındaki çalışanların WhatsApp verilerini çalmaya çalıştı.
Microsoft araştırmacıları Perşembe günü bir blog yazısında, Rusya Federal Güvenlik Servisi (FSB) ile bağlantılı saldırganların belirli hedeflere WhatsApp gruplarına katılmalarını isteyen e-postalar gönderdiğini söyledi. Kimlik avı mesajlarının genellikle bir ABD hükümet yetkilisinden geldiği görülüyordu ve Ukrayna’nın Rusya’ya karşı devam eden savaşında desteklenmesini amaçlayan girişimler hakkında ayrıntılı bilgi sağlayacağı iddia edilen bir QR kodu içeriyordu. Microsoft, izinsiz giriş girişimlerinden herhangi birinin başarılı ihlallerle sonuçlanıp sonuçlanmadığını söylemedi.
Microsoft’a göre siber saldırılar, devlet destekli olduğu iddia edilen bir bilgisayar korsanlığı grubu olan Star Blizzard ile bağlantılıydı. Washington merkezli Redmond şirketi, ABD Adalet Bakanlığı’nın Ekim ayından bu yana Microsoft’un yardımıyla grupla ilişkili 180 web sitesine el koyduğunu veya kaldırdığını söyledi.
Bir WhatsApp sözcüsü yaptığı açıklamada, şirketin kişisel konuşmaları uçtan uca şifrelemeyle koruduğunu ve kullanıcıları yalnızca tanıdıkları ve güvendikleri kişilerden gelen bağlantılara tıklamaya teşvik ettiğini söyledi. Washington’daki Rusya Büyükelçiliği yorum talebine hemen yanıt vermedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Aralık ayında Star Blizzard grubunun Rusya’nın FSB’siyle bağlantılı olduğunu “neredeyse kesin” olarak açıklamış ve grubun Amerikalı ve İngiliz politikacıları, akademisyenleri ve savunma sektöründeki kişileri tehlikeye atmaya çalışan geçmişini öne sürmüştü. CISA, Star Blizzard’ın sosyal medyadaki potansiyel hedefleri araştırma, profesyonel bağlantılarını bulma ve güvenilir ortakları gibi görünen e-posta hesapları oluşturma konusunda uzmanlaştığını söyledi.
© 2025 Bloomberg LP
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)
