Amerika Birleşik Devletleri, NATO yetkilileri ve hükümet personeli, gazeteciler ve Ukrayna ile bağlantılı kişiler dahil olmak üzere Signal kullanıcılarını hedef aldığı iddia edilen Rus devlet bağlantılı hackerlar hakkında bilgi için 10 milyon dolara kadar ödül teklif ediyor.
Ödül, ABD Dışişleri Bakanlığı’nın Adalet için Ödüller programı kapsamında duyuruldu; bu program, ABD ulusal güvenlik çıkarlarına karşı hareket eden yabancı siber aktörler hakkında bilgi topluyor. Kampanya, Rus istihbarat servisleriyle bağlantılı olup, şifrelemeyi kırmak yerine sosyal mühendislik yoluyla güvenli mesajlaşma hesaplarını ele geçirmeye odaklanıyor.
ABD yetkililerine göre, saldırganlar hassas hesap kurtarma bilgilerini elde etmeye çalışarak Signal kullanıcılarını hedef aldılar. FBI ve CISA, son uyarılarda, Rus istihbaratla bağlantılı hackerların doğrulama kodlarını çalmaktan Signal Backup Recovery Keys’i hedef almaya geçtiğini belirtti; bu anahtarlar, saldırganların şifreli mesaj yedeklemelerini geri yüklemesini ve geçmiş konuşmalara erişmesini sağlayabiliyor.
Bu etkinlik özellikle endişe verici çünkü Signal, hassas iletişimler için şifreli mesajlaşmaya dayanan yetkililer, aktivistler, gazeteciler, askerler ve diplomatik personel tarafından yaygın olarak kullanılmaktadır. Kurtarma anahtarları veya diğer hesap erişim kimlik bilgilerini elde ederek, saldırganlar Signal’daki bir açığı kullanmadan yedeği okuyabilirler.
ABD ajansları, bu faaliyeti FSB ile bağlantılı gruplar ve askeri istihbarat bağlantılı operasyonlar da dahil olmak üzere Rus İstihbarat Servisleri’ne bağladı. Kampanyanın, güvenlik araştırmacıları tarafından takip edilen faaliyetlerle UNC5792 ve UNC4221 olarak örtüştüğü rapora göre.
Saldırılar, meşru güvenlik veya kurtarma uyarıları gibi görünecek şekilde tasarlanmış. Mağdurlar, yedeklemeleri etkinleştirmeleri, güvenlik güncellemesi tamamlamaları veya mesaj kaybını önlemeleri gerektiğini iddia eden mesajlar alabilirler. Amaç, kullanıcıyı kurtarma bilgilerini gönüllü olarak paylaşmaya ikna etmektir.
Yetkililer, Signal’ın kendisinin hacklenmediğini vurguladı. Risk, saldırganların kullanıcıları asla paylaşılmaması gereken kimlik bilgilerini veya kurtarma anahtarlarını vermeye yönlendirdiği oltalama ve sosyal mühendislikten kaynaklanıyor.
ABD hükümeti, hackerlar, altyapıları, operatörleri veya ilgili faaliyetleri hakkında bilgisi olan herkesten öne çıkmasını istiyor. Uygun bahşütlere, yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket eden kişileri tespit etmeye veya bulmaya yardımcı olurlarsa 10 milyon dolara kadar kazanabilirler.
Uyarı, NATO üyelerine, Ukrayna bağlantılı hedeflere ve Batılı hükümet yetkililerine yönelik Rus siber operasyonları konusunda artan endişeler arasında geldi. Güvenli mesajlaşma platformları, genellikle hassas siyasi, diplomatik ve askeri iletişimler içerdikleri için yüksek değerli hedefler haline geldi.
Güvenlik ajansları, Signal kullanıcılarına doğrulama kodlarını, PIN’lerini veya Yedek Kurtarma Anahtarlarını asla paylaşmamalarını tavsiye eder; bir talep Signal desteğinden gelmiş gibi görünse bile. Kullanıcılar ayrıca bağlı cihazları incelemeli, yabancı oturumları kaldırmalı ve eski anahtarın açığa çıkmış olabileceğini düşünüyorlarsa yeni bir kurtarma anahtarı oluşturmalıdır.