Rusya’daki devlet temaslı bilgisayar korsanları, dünya genelindeki hükümet bakanlarının ve yetkililerin WhatsApp hesaplarını, iletileşme uygulamasındaki kullanıcı kümelerine katılmaya davet eden e-postalarla gaye aldı.

“SİYASETE OLAN İTİMADI BALTALIYOR”

Star Blizzard isimli bilgisayar korsanlarının bu prosedürü ise yeni. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Star Blizzard’ı Rusya’nın iç casusluk teşkilatı FSB’ye bağladı ve onu “İngiltere’deki ve emsal düşünen devletlerdeki siyasete olan itimadı baltalamaya çalışmakla” suçladı.

SALDIRGANLAR WHATSAPP BİLDİRİLERİNE ERİŞEBİLİR

Microsoft’un blog yazısına nazaran, saldırganlar, ABD hükümet yetkilisini taklit ederek kurbanlara bir e-posta gönderiyor. E-posta, alıcıyı, WhatsApp hesabına erişim sağlayan bir QR koduna tıklamaya teşvik ediyor. Lakin bu QR kodu, bir WhatsApp kümesine erişim sağlamıyor; bunun yerine, kurbanın WhatsApp hesabını öteki bir aygıta yahut WhatsApp Web portalına bağlayarak saldırganın hesabı denetim etmesine imkan tanıyor.

Microsoft, “Tehdit aktörü, kullanıcıların WhatsApp hesaplarındaki iletilere erişebilir ve bu dataları sızdırma yeteneğine sahip olabilir” dedi.

Microsoft, gaye alınan WhatsApp hesaplarından bilgi çalınmasının başarılı olup olmadığını ise açıklamadı.

KAMPANYA İSMİ ALTINDA BAKANLARI TUZAĞA DÜŞÜRMEYE ÇALIŞTILAR

Sahte e-postanın, “Ukrayna STK’larını desteklemeyi amaçlayan son hükümet dışı girişimler” hakkında bir WhatsApp kümesine katılma daveti olduğu söylendi. Kampanya, ismi açıklanmayan ülkelerdeki bakanları ve yetkilileri amaç almanın yanı sıra, Rusya ile ilgili diplomasi, savunma siyaseti ve memleketler arası bağlar araştırmalarında yer alan ve Ukrayna’nın Rusya ile savaşında yardım etmeyle ilgili işlerde çalışan bireyleri tuzağa düşürmeye çalıştı.

2023’te NCSC, Star Blizzard’ın “İngiltere siyasetine ve demokrasisine müdahale etme” çabalarıyla İngiliz milletvekillerini, üniversiteleri ve gazetecileri maksat aldığını söyledi. Star Blizzard’ı FSB’nin Merkez 18 ünitesine “neredeyse muhakkak bağlı” olarak tanımladı. 2023’teki bu duyurusunun bir modülü olarak, İngiltere, FSB’deki bir memur da dahil olmak üzere iki Star Blizzard üyesine yaptırım uyguladı.

MICROSOFT’TAN İKAZ: DİKKATLİ OLUN!

Microsoft, WhatsApp kampanyasının Kasım ayında sona ermiş üzere göründüğünü fakat Star Blizzard’ın taktiklerindeki değişikliğin, ünitenin hassas bilgilere erişmek için makul bireyleri yahut kümeleri makûs emelli e-postalarla hedeflemek için kullanılan mızraklı kimlik avı terimini kullanma konusundaki kararlılığını vurguladığını söyledi. Siber hatalılar tarafından QR kodlarının kullanılmasının giderek tanınan hale gelen uygulaması, siber güvenlik topluluğu ortasında “quishing” olarak isimlendiriliyor.

Microsoft, Star Blizzard’ın amaç aldığı dallara ilişkin e-posta kullanıcılarının, bilhassa harici temaslar içeren mesajlar konusunda “her vakit dikkatli olmaları” gerektiğini önerdi.

Açıklamada, “Şüpheye düştüğünüzde, e-postayı gönderdiğini düşündüğünüz bireyle, e-postanın nitekim onlar tarafından gönderildiğini doğrulamak için bilinen ve daha evvel kullanılmış bir e-posta adresini kullanarak irtibata geçin” denildi.

Facebook’un ana şirketi Meta’ya ilişkin olan WhatsApp, uçtan uca şifrelenmiş bir uygulamadır. Yani, kullanıcı hesabına erişimini devretmeye kandırılmadığı sürece, bildirisi sadece gönderen ve alıcı görebilir.

Bir WhatsApp sözcüsü ise şunları söyledi: “WhatsApp hesabınızı bir yardımcı aygıta bağlamak istiyorsanız, bunu sırf WhatsApp’ın resmi olarak desteklediği hizmetlere giderek yapmalısınız; üçüncü taraf web siteleri aracılığıyla değil. Ve hangi hizmeti kullanıyor olursanız olun, sırf tanıdığınız ve güvendiğiniz şahısların temaslarına tıklamalısınız.”

patronlardunyasi.com