Rusya destekli hackerlar, Hollanda istihbarat ajanslarına göre, hükümet yetkilileri, askeri personel ve gazeteciler tarafından kullanılan Signal ve WhatsApp hesaplarını hedef alan bir siber kampanya yürüttü.
Uyarı, Hollanda’da ulusal ve askeri güvenlikten sorumlu iki istihbarat kurumu olan Genel İstihbarat ve Güvenlik Servisi ile Askeri İstihbarat ve Güvenlik Servisi tarafından yayımlandı. Ajanslar, saldırganların, kullanıcıları kimlik doğrulama bilgilerini açıklamaya ikna eden sosyal mühendislik teknikleriyle mesajlaşma hesaplarına erişmeye çalıştıklarını söyledi.
Ajanslara göre, mağdurlar, saldırganlar tarafından başlatılan sohbet mesajları aracılığıyla ulaşıldı. Mesajlar, mesajlaşma hesaplarını güvence altına almak için kullanılan doğrulama kodları veya PIN’ler talep ediyordu. Paylaşılan bu kodlar, saldırganların kişisel hesaplara ve ilgili grup konuşmalarına erişmesini sağlıyordu.
Ajanslar, operasyonun hükümet personeli, askerler ve gazeteciler dahil olmak üzere çeşitli sektörlerdeki bireyleri hedef aldığını belirtti. Hollanda hükümet çalışanları da kampanyadan etkilenenler arasındaydı.
Ortak açıklamada, ajanslar saldırganların muhtemelen ele salınan hesaplar aracılığıyla hassas bilgiler elde ettiklerini belirtti. Açıklamada, şifreli mesajlaşma platformlarının yetkililer tarafından gizli bilgi alışverişinde yaygın olarak kullanıldığı ve bu nedenle istihbarat toplama girişimlerinin hedefi haline geldiği belirtildi.
Kampanyada kullanılan yöntemlerden biri, Signal üzerinden destek sohbet botunun taklitini yaptı. Saldırganlar teknik destek temsilcisi gibi davranarak kullanıcılardan kimlik doğrulama kodlarını paylaşmalarını istediler. Kod sağlandıktan sonra, saldırganlar hesabın kontrolünü ele alabiliyordu.
Ajanslar ayrıca Signal’ın bağlı cihaz fonksiyonunun kullanıldığını da bildirdi. Bu özellik, eşleştirme sürecinden sonra ek cihazlardan bir mesajlaşma hesabına erişilmesini sağlar. Bu işlevi kullanarak saldırganlar kendi cihazlarını mağdurun hesabına bağlayabiliyor ve hesaba gönderilen mesajları alabiliyordu.
Yetkililer, bir hesabın ele geçirildiğine dair birkaç göstergeyin olabileceğini belirtti. Bunlar arasında kişi listesinde görünen yinelenmiş kişiler veya “silinmiş hesap” olarak gösterilen telefon numaraları yer alır.
Hollanda hükümeti, kampanya hakkında yetkililere bilgi vermek ve olası tehlikeleri ele almak için rehberlik sağlamak amacıyla iç bir siber tavsiye yayınladı. Yetkililer, etkilenmiş olabilecek hükümet personeline yardım teklif edildiğini belirtti.
Meta Platforms’a ait bir mesajlaşma hizmeti olan WhatsApp, kullanıcıların altı haneli doğrulama kodlarını başkalarıyla paylaşmaması gerektiğini söyledi. Şirket, kullanıcıları çevrimiçi tehditlerden korumak için hazırlanmış önlemler geliştirmeye devam ettiğini belirtti.
Signal Foundation tarafından işletilen şifreli bir mesajlaşma uygulaması olan Signal, rapor sırasında hemen bir yorum yapmadı.
Askeri İstihbarat ve Güvenlik Servisi direktörü Koramiral Peter Reesink, uçtan uca şifreleme içeren mesajlaşma uygulamalarının gizli veya son derece hassas bilgileri iletmek için kullanılmaması gerektiğini söyledi.