Almanya Anayasa Koruma Federal Ofisi ve Federal Bilgi Güvenliği Ofisi, eyaletle bağlantılı aktörlerin şifreli mesajlaşma servisi Signal’daki yüksek profilli hesapları hedef aldığını uyardı. Bulgular, iki Alman güvenlik otoritesinin siyasi figürlere, gazetecilere, aktivistlere ve diğer kamuya açık kişilere yönelik tehditlerle ilgili ortak raporundan geliyor.
Ajanslar, saldırganların Signal’ın şifresini kırmak yerine kimlik doğrulama süreçlerini manipüle ederek hesaplara erişmeye çalıştıklarını belirtti. Bildirilen yöntemler arasında oltalama mesajları, sosyal mühendislik ve kullanıcıları hesaplarına bağlı kayıt veya doğrulama kodlarını paylaşmaya kandırma girişimleri bulunuyor.
Alman yetkililere göre, bazı saldırılar güvenilir kişilerden veya hizmet sağlayıcılarından geldiği görünen sahte mesajlar veya aramalarla ilgili. Bu mesajlar, hedeflerden zaman hassasiyetine sahip kodlar vermelerini veya giriş talimatlarını takip etmelerini ister. Bir kod paylaşılırsa, saldırganlar mağdurun telefon numarasını başka bir cihazda kaydedip hesabın kontrolünü ele geçirebilir.
Rapor, bu kampanyaların iletişimi siyasi veya bilgilendirici değere sahip bireylere odaklandığını belirtiyor. Hedefler arasında hükümet, medya, sivil toplum ve uluslararası ilişkilerde yer alan kişiler yer alıyor. Kurumlar belirli mağdurların isimlerini kamuoyuna açıklamadı.
Signal, mesajların yalnızca gönderici ve alıcı tarafından okunabilmesi için uçtan uca şifreleme kullanır. Alman yetkililer, gözlemlenen saldırıların bu şifrelemeyi bozmadığını, bunun yerine kullanıcı güveni ve hesap kurtarma özelliklerini sömürdüğünü belirtti. Bu modelde en zayıf nokta, kimlik doğrulama bilgilerinin işlenmesidir.
Federal Bilgi Güvenliği Ofisi, kullanıcılara doğrulama kodlarını gizli tutmalarını ve kimseyle paylaşmamalarını tavsiye etti. Ayrıca, ekran kilitleri gibi ek cihaz güvenliğinin etkinleştirilmesini ve yazılımın güncel tutulmasını önerdi. Anayasa Koruma Federal Ofisi, sosyal mühendislik taktiklerinin farkındalığının hassas rollerdeki kişiler için önemli olduğunu belirtti.
Ajanslar, bu faaliyeti yabancı devlet aktörlerinin daha geniş siber ve istihbarat çabalarının bir parçası olarak tanımladı. Bu tür operasyonların genellikle iletişim erişimi için teknik ve psikolojik yöntemleri birleştirdiğini söylediler.
Bu olaylarla bağlantılı olarak Signal’ın çekirdek şifrelemesinde herhangi bir zayıflık bildirilmedi. Uyarı, mesajlaşma protokolündeki kusurlardan ziyade aldatmaca yoluyla hesap düzeyinde tehlikeye odaklanıyor.