
Ukrayna Güvenlik Servisi (SSU), ABD Federal Soruşturma Bürosu (FBI) ile yürüttüğü ortak çalışma sonucunda Rus istihbarat servisleriyle bağlantılı uzun soluklu bir siber casusluk operasyonunun ortaya çıkarıldığını duyurdu. Saldırganların sahte teknik destek mesajları kullanarak kullanıcıların mesajlaşma uygulamalarındaki hesap bilgilerini ele geçirmeye çalıştığını açıkladı.
Sahte Destek Mesajlarıyla Kimlik Bilgileri Ele Geçirilmeye Çalışıldı
Siber saldırılarda kullanıcıların telefonlarına, mesajlaşma platformlarının resmî destek botlarından gönderilmiş gibi görünen SMS’ler gönderildi. Bu mesajlarda hesapla ilgili bir güvenlik sorunu bulunduğu öne sürülerek kullanıcıların giriş bilgilerini, doğrulama kodlarını veya hesap kurtarma anahtarlarını paylaşmaları istendi.
Yetkililere göre saldırıların temel amacı, askerî, siyasi ve ekonomik açıdan hassas bilgilere erişmek ve hedef alınan kişilerin kişisel verilerini ele geçirmekti.
Kamu Görevlileri ve Askerî Personel Hedefte
Operasyon kapsamında Ukrayna, Avrupa ve ABD’de bulunan devlet yetkilileri, askerî personel, siyasetçiler ve aktivistlerin hedef alındığı açıklandı. Bununla birlikte saldırıların yalnızca yüksek profilli kişilerle sınırlı kalmadığı, Ukrayna vatandaşlarına ait kişisel hesapların da hedef listesinde bulunduğu bildirildi.
SSU saldırıları belirli bir siber tehdit grubuyla doğrudan ilişkilendirmedi. Ancak Signal ve WhatsApp kullanıcılarını hedef alan benzer kampanyalar daha önce Star Blizzard, UNC5792 ve UNC4221 gibi Rusya bağlantılı tehdit gruplarıyla ilişkilendirilmişti.
Mesajlaşma Hesapları Nasıl Korunabilir?
Kullanıcıların mesajlaşma uygulamalarındaki aktif oturumları düzenli olarak kontrol etmesi ve tanımadığı cihazlardan yapılan girişleri sonlandırması öneriliyor. Ayrıca iki faktörlü kimlik doğrulamanın etkinleştirilmesi, bilinmeyen kişilerden gelen QR kodlarının taranmaması ve doğrulama kodlarının hiç kimseyle paylaşılmaması tavsiye ediliyor.
Şüpheli bağlantılara tıklanmaması, bilinmeyen sohbetlerden gönderilen dosyaların açılmaması ve hesap kurtarma anahtarlarının güvenli bir yerde saklanması da hesap ele geçirme saldırılarına karşı alınabilecek temel önlemler arasında bulunuyor.




