Giriş Yap Üye Ol
Zaman MakinesiZaman Makinesi
Teknotalya

Programlar

  • Anasayfa
  • WhatsApp ve Signal'de Büyük Tuzak

WhatsApp ve Signal'de Büyük Tuzak

Programlar ,Bilgisayarlar,Cep Telefonu
WhatsApp ve Signal'de Büyük Tuzak

Hesabınız Çalınmıyor, Kendi Elinizle Teslim Ediyorsunuz!

Rus siber casusları, dünyanın en güvenli mesajlaşma uygulamaları olarak bilinen Signal ve WhatsApp kullanıcılarını hedef tahtasına oturttu. FBI ve CISA tarafından yapılan ortak uyarıya göre; binlerce kritik hesap ele geçirilmiş olabilir. Üstelik saldırganlar yazılım açığı aramıyor, doğrudan kullanıcıları kandırarak hesapların anahtarını kendi elleriyle teslim etmelerini sağlıyor.

Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rusya destekli siber casusların aktif bir operasyon yürüttüğünü duyurarak küresel çapta kırmızı alarm verdi. Yetkililer, bu siber korsan grubunun özellikle uçtan uca şifrelemeye sahip mesajlaşma uygulamalarına yoğunlaştığını belirtiyor. Resmi açıklamalarda öncelikli olarak Signal adı telaffuz edilse de, ekipler tehlikenin bununla sınırlı kalmadığını ve diğer popüler platformların da ağır bir risk altında olduğunun altını çiziyor.

Hedef alınan kurbanların profili ise durumun ciddiyetini kanıtlar nitelikte: ABD'de aktif olarak görev yapan veya geçmişte görev almış devlet yetkilileri, askeri personel, kilit siyasiler ve kritik konularda çalışan gazeteciler.

REKLAM

Sistemleri değil insanları hedef alıyorlar

Bu organize saldırı, siber dünyada görmeye alışkın olduğumuz klasik "hack" veya "sistem zafiyeti sömürme" yöntemleriyle ilerlemiyor. Yani bilgisayar korsanları, uygulamaların güvenlik duvarlarını veya kod açıklarını zorlamakla vakit kaybetmiyor; bunun yerine sosyal mühendislik taktikleriyle doğrudan insan psikolojisini hedef alıyorlar.

Saldırganlar, uygulamanın "resmi destek hesabı" veya "güvenlik ekibi" gibi davranarak kurbanlara özel olarak kurgulanmış sahte uyarı mesajları gönderiyor. Bu sofistike oyunun tek bir amacı var: Paniğe kapılan kullanıcıya zararlı bir bağlantıya tıklatmak veya hesabına giriş yapmak için gereken SMS doğrulama kodunu (OTP) kendi elleriyle vermesini sağlamak. Kullanıcı bu ölümcül adımı attığı an, dijital kapılar sonuna kadar açılıyor. Siber suçlular ya kendi cihazlarını kurbanın hesabına gizlice entegre ediyor ya da hesabı tamamen kilitliyor.

Avrupa’dan da uyarı gelmişti

Benzer bir tehlike çanı, yaklaşık iki hafta önce Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) tarafından da çalınmıştı. AIVD'nin yayınladığı raporda yalnızca Signal değil, dünya devi WhatsApp da açıkça hedefler listesinde gösterildi.

AIVD, bu saldırı dalgasının bölgesel veya küçük çaplı bir girişim olmadığını, aksine son derece profesyonel ve "küresel ölçekli" bir operasyon olduğunu vurguladı. Hedefler arasında yine devlet görevlilerinin, askeri komutanların ve üst düzey bürokratların bulunduğu; Hollanda'daki kamu çalışanlarının da aktif olarak bu siber kuşatmanın radarında olduğu belirtildi.

Saldırı işe yaramış olabilir

Hollanda istihbarat kurumu AIVD'ye göre, bu operasyon sadece bir "deneme" aşamasında kalmadı ve büyük olasılıkla hedefine ulaştı. Kurum, Rus siber korsanların halihazırda son derece hassas ve gizli devlet verilerine erişmiş olabileceğini değerlendiriyor. Ancak bu veri sızıntısının tam olarak kimlerden yapıldığı ve neleri içerdiği güvenlik gerekçesiyle şimdilik gizli tutuluyor.

Binlerce hesap ele geçirilmiş olabilir

Konunun Amerikan cephesindeki boyutlarına dair çarpıcı açıklamalardan biri de güvenlik uzmanı Kash Patel'den geldi. Patel'e göre saldırının etki alanı tahmin edilenin çok ötesinde ve halihazırda binlerce kilit ismin hesabına izinsiz erişim sağlanmış olma ihtimali çok yüksek.

Bir mesajlaşma hesabı siber korsanların eline geçtiğinde, kurban için gerçek bir kabus başlıyor. Saldırganlar ele geçirdikleri hesaplar üzerinden şunları yapabiliyor:

Dikkatinizi Çekebilir

GoodbyeDPI nasıl kurulur, Güvenlimi?

Ülkemizde bazı programlara ve oyunlara yönelik erişim engeli uygulanmakta. Bu erişim engelleri VPN, WARP ve...

  • Geçmiş ve güncel tüm özel yazışmaları okuyabilme

  • Kurbanın özel kişi rehberine ve bağlantılarına tam erişim sağlama

  • Kurbanın kimliğine bürünerek (impersonasyon) listesindeki kişilere mesaj atabilme

  • Ele geçirilen bu güvenilir hesabı bir truva atı gibi kullanarak, rehberdeki diğer önemli kişilere yönelik yeni oltalama (phishing) saldırıları başlatabilme

Kısacası, sistemde tek bir hesabın düşmesi, siber uzayda önü alınamaz bir domino etkisini başlatmaya yetiyor.

İlgili Etiketler
#teknotalya #teknoloji #haber #Cep Telefonu #Bilgisayarlar #WhatsApp #Signal #Siber Güvenlik #Sosyal Mühendislik #Oltalama #Phishing #Rusya #FBI #CISA #Siber Casusluk #Teknoloji Haberleri #AIVD #Veri İhlali #Bilgi Güvenliği
Bu Habere Tepkini Göster

Yorumlar 0 Yorum

Yorumlar Üyelere Özeldir

Tartışmalara katılmak, tepki vermek ve gündemi şekillendirmek için üyemiz olun.

Sisteme Giriş Yap / Kaydol

Henüz kimse yorum yapmamış. İlk tartışmayı sen başlat.

Bunlar Da Dikkatinizi Çekebilir

Programlar 30.03.2026
Apple CarPlay'de Devrim: WhatsApp Nihayet 'Yerleşik Uygulama' Olarak Direksiyon Başına Geçiyor!
Cep Telefonu 17.03.2026
Giriş Segmentinde Kuralları Yeniden Yazan Cihaz: Samsung Galaxy M17e 5G Tanıtıldı
Cep Telefonu 19.03.2026
Sınırlar Aşılıyor: Efsanevi Oyun GTA 5, iPhone 17 Pro Max'te Çalıştırıldı!