Geçtiğimiz aylarda ABD federal yetkilileri, Rusya devletine bağlı bir siber saldırı grubunun WhatsApp ve Signal gibi güvenli iletişim uygulamalarının hesaplarına yönelik geniş çaplı bir saldırı operasyonunu ortaya çıkardı. Bu saldırılar, ABD hükümeti çalışanları ve araştırmacı gazeteciler gibi yüksek değere sahip hedefleri hedef alıyor ve en az Mart 2026 tarihinden beri devam ediyor.
Saldırganlar, otomatik destek mesajları kılığına giren sahte bildirimler göndererek kurbanları tuzağa düşürüyor. Bu mesajlar genellikle "hesap doğrulama gereklidir" veya "güvenlik kodunuzu girin" gibi içeriklere sahip oluyor. Kullanıcılar bu talepleri yerine getirdiğinde, saldırganlar ya hesaba erişim sağlıyor ya da hesabı tamamen ele geçirerek kurbanı kilitliyor.
Siber Tehdidin Arka Planı: Kimler Hedef Alınıyor?
FBI tarafından yayımlanan resmi bir uyarıda, saldırgan grubun Rus istihbarat servisleriyle ilişkili olduğu belirtiliyor. Bu grup, hassas bilgilerin çalınması ve hedef alınan kişilerin dijital yaşamlarının manipüle edilmesi amacıyla hareket ediyor. Saldırıların odak noktası arasında ABD hükümeti çalışanları, insan hakları savunucuları ve uluslararası araştırmacılar yer alıyor.
\[Güvenlik uzmanları\), bu saldırıların özellikle dijital gizlilik ve güvenli iletişime önem veren kişileri hedef aldığını vurguluyor. Signal ve WhatsApp gibi uygulamalar, uçtan uca şifreleme teknolojisiyle tanınsa da, kullanıcıların kimlik avı saldırılarına karşı dikkatli olmaları gerektiği uyarısında bulunuyor.
ABD'nin Cevabı: 10 Milyon Dolarlık Ödül ve Uluslararası İşbirliği
ABD Adalet Bakanlığı, saldırgan grubun üyelerini tespit etmek veya yerlerini belirlemek için 10 milyon dolarlık bir ödül ilan etti. Bu ödül, hem ABD vatandaşlarından hem de uluslararası topluluktan gelebilecek bilgileri kapsıyor. Yetkililer, bu adımı "ulusal güvenliğe yönelik ciddi bir tehdidi ortadan kaldırmak" olarak değerlendiriyor.
Ödülün ilan edilmesinin ardından, siber güvenlik topluluğundan gelen tepkiler de gecikmedi. Uzmanlar, bu tür operasyonların artan sıklığına dikkat çekerek, hem bireysel hem de kurumsal düzeyde güvenlik önlemlerinin gözden geçirilmesi gerektiğine işaret ediyor. ABD Dışişleri Bakanlığı ve Siber Komutanlığı da bu tehdidi yakından izlediğini ve ilgili müttefik ülkelerle işbirliği içinde çalıştığını duyurdu.
Kullanıcıların Korunması İçin Alınabilecek Önlemler
Siber saldırganların yaygın taktiklerinden biri olan kimlik avı saldırılarına karşı kullanıcıların dikkatli olması gerekiyor. İşte bu saldırılardan korunmak için önerilen bazı adımlar:
- Gelen mesajları dikkatlice inceleyin: Resmi olmayan kaynaklardan gelen ve acil eylem talep eden mesajlara karşı şüpheci olun.
- Çift faktörlü doğrulama (2FA) kullanın: Hesaplarınıza ek bir güvenlik katmanı ekleyerek saldırganların erişimini zorlaştırın.
- Güncel yazılımları kullanın: Uygulamalarınızın ve cihazlarınızın en son güvenlik yamalarıyla güncel olduğundan emin olun.
Bu saldırı dalgasının gelecekte de devam etmesi beklenirken, hem bireylerin hem de kurumların dijital güvenlik bilincini artırması kritik önem taşıyor. ABD yetkilileri, bu ödülün yanı sıra uluslararası işbirliklerini de artırarak siber tehditlere karşı daha etkili bir savunma oluşturmayı hedefliyor.
Yapay zeka özeti
ABD, Rus istihbaratıyla bağlantılı siber saldırgan grubun yerini tespit etmek için 10 milyon dolarlık ödül açıkladı. WhatsApp ve Signal hesaplarını hedef alan saldırılar hakkında detaylar.
