Rus hackerlar WhatsApp’ta siyasetçi avında, dünya çapında bakanların mesajlarını hedef aldılar
Rusya’daki devlet irtibatlı bilgisayar korsanları, dünya genelindeki hükümet bakanlarının ve yetkililerin WhatsApp hesaplarını, iletileşme uygulamasındaki kullanıcı kümelerine katılmaya davet eden e-postalarla maksat aldı.
“SİYASETE OLAN İTİMADI BALTALIYOR”
Star Blizzard isimli bilgisayar korsanlarının bu yolu ise yeni. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Star Blizzard’ı Rusya’nın iç casusluk teşkilatı FSB’ye bağladı ve onu “İngiltere’deki ve misal düşünen devletlerdeki siyasete olan itimadı baltalamaya çalışmakla” suçladı.
SALDIRGANLAR WHATSAPP BİLDİRİLERİNE ERİŞEBİLİR
Microsoft’un blog yazısına nazaran, saldırganlar, ABD hükümet yetkilisini taklit ederek kurbanlara bir e-posta gönderiyor. E-posta, alıcıyı, WhatsApp hesabına erişim sağlayan bir QR koduna tıklamaya teşvik ediyor. Fakat bu QR kodu, bir WhatsApp kümesine erişim sağlamıyor; bunun yerine, kurbanın WhatsApp hesabını öteki bir aygıta yahut WhatsApp Web portalına bağlayarak saldırganın hesabı denetim etmesine imkan tanıyor.
Microsoft, “Tehdit aktörü, kullanıcıların WhatsApp hesaplarındaki bildirilere erişebilir ve bu dataları sızdırma yeteneğine sahip olabilir” dedi.
Microsoft, amaç alınan WhatsApp hesaplarından bilgi çalınmasının başarılı olup olmadığını ise açıklamadı.
KAMPANYA İSMİ ALTINDA BAKANLARI TUZAĞA DÜŞÜRMEYE ÇALIŞTILAR
Sahte e-postanın, “Ukrayna STK’larını desteklemeyi amaçlayan son hükümet dışı girişimler” hakkında bir WhatsApp kümesine katılma daveti olduğu söylendi. Kampanya, ismi açıklanmayan ülkelerdeki bakanları ve yetkilileri amaç almanın yanı sıra, Rusya ile ilgili diplomasi, savunma siyaseti ve memleketler arası bağlantılar araştırmalarında yer alan ve Ukrayna’nın Rusya ile savaşında yardım etmeyle ilgili işlerde çalışan bireyleri tuzağa düşürmeye çalıştı.
2023’te NCSC, Star Blizzard’ın “İngiltere siyasetine ve demokrasisine müdahale etme” çabalarıyla İngiliz milletvekillerini, üniversiteleri ve gazetecileri maksat aldığını söyledi. Star Blizzard’ı FSB’nin Merkez 18 ünitesine “neredeyse muhakkak bağlı” olarak tanımladı. 2023’teki bu duyurusunun bir kesimi olarak, İngiltere, FSB’deki bir memur da dahil olmak üzere iki Star Blizzard üyesine yaptırım uyguladı.
MICROSOFT’TAN İKAZ: DİKKATLİ OLUN!
Microsoft, WhatsApp kampanyasının Kasım ayında sona ermiş üzere göründüğünü lakin Star Blizzard’ın taktiklerindeki değişikliğin, ünitenin hassas bilgilere erişmek için muhakkak bireyleri yahut kümeleri berbat emelli e-postalarla hedeflemek için kullanılan mızraklı kimlik avı terimini kullanma konusundaki kararlılığını vurguladığını söyledi. Siber hatalılar tarafından QR kodlarının kullanılmasının giderek tanınan hale gelen uygulaması, siber güvenlik topluluğu ortasında “quishing” olarak isimlendiriliyor.
Microsoft, Star Blizzard’ın maksat aldığı kesimlere ilişkin e-posta kullanıcılarının, bilhassa harici ilişkiler içeren mesajlar konusunda “her vakit dikkatli olmaları” gerektiğini önerdi.
Açıklamada, “Şüpheye düştüğünüzde, e-postayı gönderdiğini düşündüğünüz bireyle, e-postanın sahiden onlar tarafından gönderildiğini doğrulamak için bilinen ve daha evvel kullanılmış bir e-posta adresini kullanarak bağlantıya geçin” denildi.
Facebook’un ana şirketi Meta’ya ilişkin olan WhatsApp, uçtan uca şifrelenmiş bir uygulamadır. Yani, kullanıcı hesabına erişimini devretmeye kandırılmadığı sürece, iletisi sadece gönderen ve alıcı görebilir.
Bir WhatsApp sözcüsü ise şunları söyledi: “WhatsApp hesabınızı bir yardımcı aygıta bağlamak istiyorsanız, bunu sadece WhatsApp’ın resmi olarak desteklediği hizmetlere giderek yapmalısınız; üçüncü taraf web siteleri aracılığıyla değil. Ve hangi hizmeti kullanıyor olursanız olun, sırf tanıdığınız ve güvendiğiniz bireylerin irtibatlarına tıklamalısınız.”
patronlardunyasi.com
