Rus hackerlar WhatsApp’ta siyasetçi avında, dünya çapında bakanların mesajlarını hedef aldılar

Rusya’daki devlet irtibatlı bilgisayar korsanları, dünya genelindeki hükümet bakanlarının ve yetkililerin WhatsApp hesaplarını, iletileşme uygulamasındaki kullanıcı kümelerine katılmaya davet eden e-postalarla gaye aldı.
“SİYASETE OLAN İTİMADI BALTALIYOR”
Star Blizzard isimli bilgisayar korsanlarının bu metodu ise yeni. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Star Blizzard’ı Rusya’nın iç casusluk teşkilatı FSB’ye bağladı ve onu “İngiltere’deki ve emsal düşünen devletlerdeki siyasete olan inancı baltalamaya çalışmakla” suçladı.
SALDIRGANLAR WHATSAPP İLETİLERİNE ERİŞEBİLİR
Microsoft’un blog yazısına nazaran, saldırganlar, ABD hükümet yetkilisini taklit ederek kurbanlara bir e-posta gönderiyor. E-posta, alıcıyı, WhatsApp hesabına erişim sağlayan bir QR koduna tıklamaya teşvik ediyor. Fakat bu QR kodu, bir WhatsApp kümesine erişim sağlamıyor; bunun yerine, kurbanın WhatsApp hesabını diğer bir aygıta yahut WhatsApp Web portalına bağlayarak saldırganın hesabı denetim etmesine imkan tanıyor.
Microsoft, “Tehdit aktörü, kullanıcıların WhatsApp hesaplarındaki iletilere erişebilir ve bu dataları sızdırma yeteneğine sahip olabilir” dedi.
Microsoft, maksat alınan WhatsApp hesaplarından bilgi çalınmasının başarılı olup olmadığını ise açıklamadı.
KAMPANYA İSMİ ALTINDA BAKANLARI TUZAĞA DÜŞÜRMEYE ÇALIŞTILAR
Sahte e-postanın, “Ukrayna STK’larını desteklemeyi amaçlayan son hükümet dışı girişimler” hakkında bir WhatsApp kümesine katılma daveti olduğu söylendi. Kampanya, ismi açıklanmayan ülkelerdeki bakanları ve yetkilileri maksat almanın yanı sıra, Rusya ile ilgili diplomasi, savunma siyaseti ve milletlerarası münasebetler araştırmalarında yer alan ve Ukrayna’nın Rusya ile savaşında yardım etmeyle ilgili işlerde çalışan şahısları tuzağa düşürmeye çalıştı.
2023’te NCSC, Star Blizzard’ın “İngiltere siyasetine ve demokrasisine müdahale etme” çabalarıyla İngiliz milletvekillerini, üniversiteleri ve gazetecileri gaye aldığını söyledi. Star Blizzard’ı FSB’nin Merkez 18 ünitesine “neredeyse muhakkak bağlı” olarak tanımladı. 2023’teki bu duyurusunun bir modülü olarak, İngiltere, FSB’deki bir memur da dahil olmak üzere iki Star Blizzard üyesine yaptırım uyguladı.
MICROSOFT’TAN İKAZ: DİKKATLİ OLUN!
Microsoft, WhatsApp kampanyasının Kasım ayında sona ermiş üzere göründüğünü lakin Star Blizzard’ın taktiklerindeki değişikliğin, ünitenin hassas bilgilere erişmek için makul bireyleri yahut kümeleri makûs maksatlı e-postalarla hedeflemek için kullanılan mızraklı kimlik avı terimini kullanma konusundaki kararlılığını vurguladığını söyledi. Siber hatalılar tarafından QR kodlarının kullanılmasının giderek tanınan hale gelen uygulaması, siber güvenlik topluluğu ortasında “quishing” olarak isimlendiriliyor.
Microsoft, Star Blizzard’ın amaç aldığı kesimlere ilişkin e-posta kullanıcılarının, bilhassa harici irtibatlar içeren mesajlar konusunda “her vakit dikkatli olmaları” gerektiğini önerdi.
Açıklamada, “Şüpheye düştüğünüzde, e-postayı gönderdiğini düşündüğünüz bireyle, e-postanın sahiden onlar tarafından gönderildiğini doğrulamak için bilinen ve daha evvel kullanılmış bir e-posta adresini kullanarak bağlantıya geçin” denildi.
Facebook’un ana şirketi Meta’ya ilişkin olan WhatsApp, uçtan uca şifrelenmiş bir uygulamadır. Yani, kullanıcı hesabına erişimini devretmeye kandırılmadığı sürece, iletisi sırf gönderen ve alıcı görebilir.
Bir WhatsApp sözcüsü ise şunları söyledi: “WhatsApp hesabınızı bir yardımcı aygıta bağlamak istiyorsanız, bunu sırf WhatsApp’ın resmi olarak desteklediği hizmetlere giderek yapmalısınız; üçüncü taraf web siteleri aracılığıyla değil. Ve hangi hizmeti kullanıyor olursanız olun, sırf tanıdığınız ve güvendiğiniz şahısların temaslarına tıklamalısınız.”
patronlardunyasi.com