Hollanda’nın askerî istihbarat kurumu MIVD ve genel istihbarat servisi AIVD tarafından yayımlanan raporlara göre, Rus hackerlar özellikle Signal uygulamasının güvenilir imajını istismar ederek hedefli siber saldırılar gerçekleştiriyor.
Raporda belirtilen yönteme göre saldırganlar, Signal’in resmî destek birimiymiş gibi davranan sahte bir “chat-bot” aracılığıyla kullanıcılarla iletişime geçiyor. Bu yolla kullanıcıların giriş bilgileri veya PIN kodları ele geçiriliyor. Hesaplara erişim sağlandıktan sonra ise saldırganlar, fark edilmeden grup sohbetlerine dahil olarak hassas yazışmaları takip edebiliyor.
İstihbarat birimleri, bu saldırıların uygulamanın teknik altyapısındaki bir güvenlik açığından değil, doğrudan kullanıcıları hedef alan sosyal mühendislik yöntemlerinden kaynaklandığını vurguladı. Açıklamada, Signal ve WhatsApp gibi uçtan uca şifreleme sunan platformların dahi, devlet sırrı niteliğindeki veya çok gizli belgelerin paylaşımı için güvenli kanallar olarak değerlendirilmemesi gerektiği ifade edildi.
Rapora göre, Rusya bağlantılı siber operasyonların temel hedefi; Avrupa’daki askerî stratejiler, hükümet içi politik tartışmalar ve kritik karar alma süreçlerine ilişkin bilgi toplamak. Özellikle yüksek rütbeli askerler, üst düzey bürokratlar ve sahada çalışan gazeteciler bu saldırıların öncelikli hedef kitlesi arasında yer alıyor.
Yetkililer ayrıca, Signal’in hiçbir zaman kullanıcılarla uygulama içi mesaj yoluyla destek iletişimi kurmadığını hatırlatarak, bu tür mesajların doğrudan bir saldırı girişimi olarak değerlendirilmesi gerektiğini belirtti. Şüpheli mesajların kesinlikle yanıtlanmaması ve resmi kanallar üzerinden doğrulama yapılması gerektiği vurgulandı.
Uzmanlar, bu tür saldırılara karşı bireysel farkındalığın artırılmasının en kritik savunma hattı olduğuna dikkat çekerken, özellikle kamu görevlileri ve medya mensuplarının dijital güvenlik protokollerine daha sıkı uyması gerektiğini ifade ediyor.
Kaynaklar: MIVD, AIVD, Avrupa siber güvenlik raporları
Florya Gazetesi Haber Merkezi
