1. Anasayfa
  3. Teknoloji
  5. WhatsApp ve Signal maksatta: Hesabın çalınmıyor, sen teslim ediyorsun
Teknoloji

WhatsApp ve Signal maksatta: Hesabın çalınmıyor, sen teslim ediyorsun

admin admin -

- 3 dk okuma süresi
6 0

Federal Bureau of Investigation (FBI) ve Cybersecurity and Infrastructure Security Agency (CISA), Rusya ilişkili siber casusların faal bir taarruz yürüttüğünü açıkladı.

Yetkililer, bu kümenin bilhassa iletileşme uygulamalarını gaye aldığını söylüyor. Açıklamada Signal ismi öne çıkıyor. Lakin takımlar yalnızca bununla hudutlu kalmıyor. Başka uygulamaların da risk altında olduğunu net halde belirtiyor.

Hedef listesi ise epey kritik: ABD’de misyon yapan ya da daha evvel misyon almış yetkililer, askerler, siyasetçiler ve gazeteciler.

Sistemleri değil insanları gaye alıyorlar

Bu hücum klasik “hack” prosedürüyle ilerlemiyor. Yani uygulamaların açıklarını zorlamıyorlar. Bunun yerine doğrudan insanı maksat alıyorlar.

Saldırganlar, sahte takviye hesapları üzere davranan bildiriler gönderiyor. Bu iletiler kullanıcıyı kandırmak için özel hazırlanıyor. Hedef çok kolay:

Kullanıcı bu adımı attığı anda kapı açılıyor.

Saldırganlar ya kendi aygıtlarını hesaba bağlıyor ya da hesabı büsbütün ele geçiriyor.

Avrupa’dan da ikaz gelmişti

Yaklaşık iki hafta evvel General Intelligence and Security Service (AIVD) misal bir ikaz yaptı.

Bu kere amaçta yalnızca Signal yoktu. WhatsApp da listede yer aldı.

AIVD, atağın küçük çaplı olmadığını açıkça söyledi: operasyon global ve geniş ölçekli.

Hedefler ortasında devlet vazifelileri, askerler ve üst seviye isimler bulunuyor. Hollanda’daki kamu çalışanları da bu listede.

Saldırı işe yaramış olabilir

AIVD’ye nazaran taarruz yalnızca deneme basamağında değil. Büyük ihtimalle sonuç aldı.

Kuruma nazaran Rus hackerlar hassas bilgilere erişmiş olabilir. Fakat bu dataların tam olarak kimlerden alındığı açıklanmadı.

Binlerce hesap ele geçirilmiş olabilir

Kash Patel da bahisle ilgili konuştu. Ona nazaran akın beklenenden daha büyük.

Açıklamaya nazaran binlerce kişinin hesabına müsaadesiz erişim sağlanmış olabilir.

Hesap ele geçirildiğinde saldırganlar şunları yapabiliyor:

  • Mesajları okuyabiliyor

  • Kişi listesine erişebiliyor

  • Kurbanın kimliğiyle bildiri atabiliyor

  • Yeni phishing taarruzları başlatabiliyor

Yani bir hesap düştüğünde, zincirleme bir tesir başlıyor.

Kaynak : Chip
Etiketler

İlgili Yazılar

Teknoloji

Fas’ta sıradan bir tezgahtan satın aldı, müze uzmanları bir yıl ne olduğunu çözemedi

admin
Teknoloji

Kaçtığı yere yıldırım yağdı: Dört defa çarpıldı, tekrar de yaşıyor

admin
Teknoloji

Banka hesaplarını boşaltan kapalı tehlike: SIM takası nedir?

admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir