Portekiz’in ulusal istihbarat servisi, yabancı devlet destekli hackerların hükümet yetkilileri, diplomatlar ve askeri personel tarafından kullanılan mesajlaşma hesaplarını hedef aldığını uyardı. Uyarı, Portekiz’de iç istihbarat ve ulusal güvenlikten sorumlu olan SIS olarak bilinen Güvenlik İstihbarat Servisi tarafından verildi.
Ajans, bu etkinliğin, hassas bilgilere erişimi olan kişilerin WhatsApp ve Signal hesaplarına erişim sağlamak için tasarlanmış bir siber casusluk kampanyasının parçası olduğunu belirtti.
SIS uyarısına göre, saldırganlar mesajlaşma platformlarının kullandığı şifrelemeyi kırmaya çalışmıyor. Bunun yerine, kullanıcıları hesaplarına erişim sağlamaya ikna eden sosyal mühendislik tekniklerine güveniyorlar.
İstihbarat servisi, kampanyanın Portekiz ve müttefik ülkelerde gizli bilgilere erişimi olabilecek hükümet yetkilileri, diplomatlar, askeri personel ve sivil toplum üyeleri dahil olmak üzere bireyleri hedef aldığını belirtti.
SIS, bu faaliyetten hangi ülkenin sorumlu olabileceğini belirtmedi. Ajans, operasyonu bireysel hesapları ele geçirmeye ve özel konuşmalar ile paylaşılan dosyalardan bilgi elde etmeye yönelik küresel bir çaba olarak tanımladı.
Rapor, saldırganların, mağdurları kimlik bilgilerini veya doğrulama kodlarını ortaya çıkarmaya kandırmak için oltalama mesajları, taklit girişimleri ve kötü amaçlı bağlantılar kullandığını belirtiyor. Bazı durumlarda, saldırganlar mesajların meşru görünmesini sağlamak için teknik destek veya güvenilir kişiler gibi davranır.
Ajans, saldırıların kullanıcıları kendi hesaplarının güvenliğini zayıflatan eylemler yapmaya ikna etmeye odaklandığını belirtti. Tavsiyeye göre, bu giriş kodlarının paylaşılmasını, QR kodlarının taranmasını veya yeni cihazların bir hesaba bağlanmasını onaylamayı içerebilir.
Erişim sağlandıktan sonra, saldırganlar özel sohbetleri görebilir, grup konuşmalarını okuyabilir ve paylaşılan dosyaları indirebilir. SIS, ele salınan hesapların mağdurun iletişim bilgilerine ek oltalama mesajları göndermek için de kullanılabileceğini belirtti.
İstihbarat servisi ayrıca, yapay zeka araçlarının taklit girişimlerinin etkinliğini artırmak için kullanılabileceğini belirtti. Rapora göre, yapay zeka saldırganlara iletişim girişimleri sırasında ikna edici mesajlar üretmesine veya kimlikleri taklit etmesine yardımcı olabilir.
Yetkililer, uyarının potansiyel hedeflerin kampanyada kullanılan taktikleri tanımasına yardımcı olmak için verildiğini söyledi. SIS, kullanıcılara yeni bağlantıları ayrı iletişim kanalları üzerinden doğrulamalarını ve doğrulama kodlarını veya giriş bilgilerini paylaşmaktan kaçınmalarını tavsiye etti.
Tavsiye, diğer ülkelerdeki istihbarat kurumlarının benzer uyarılarını takip ediyor. Bu hafta başlarında, Hollanda istihbarat servisleri, Rusya ile bağlantılı hackerların yetkililer, gazeteciler ve askeri personel tarafından kullanılan WhatsApp ve Signal hesaplarına benzer yöntemlerle erişmeye çalıştıklarını bildirdi.