FBI, Rus İstihbarat Sinyali Kimlik Avı Konusunda Alarm Verdi Yazılım

FBI, Rus İstihbarat Sinyali Kimlik Avı Konusunda Alarm Verdi

FBI, Rus istihbarat görevlilerinin yüksek riskli kullanıcıların Signal hesaplarından yedek kurtarma anahtarlarını çalmaya çalıştığı konusunda uyardı....

FBI, Rus istihbarat görevlilerinin yüksek riskli kullanıcıların Signal hesaplarından yedek kurtarma anahtarlarını çalmaya çalıştığı konusunda uyardı.

26 Haziran'da yayınlanan yeni bir kamu hizmeti duyurusu (PSA), Federal Güvenlik Servisi (FSB) memurları ve askeri bilgisayar korsanları da dahil olmak üzere Rus casuslarından oluşan "birden fazla kümenin" olaya dahil olduğunu ortaya çıkardı. Aktif olarak mevcut ve eski ABD'li ve uluslararası hükümet yetkililerini, askeri personeli, siyasi figürleri, gazetecileri ve Ukraynalı yetkilileri hedef alıyorlar.

PSA genel olarak "ticari mesajlaşma uygulamalarına" (CMA'lar) atıfta bulundu ancak güncellemeye dahil ettiği iki örnek kimlik avı mesajının her ikisi de Signal ile ilgiliydi.

Gelecekte Ne Bekleniyor?

"Rus İstihbarat Servisleri (RIS) siber tehdit aktörleri, güncellenmiş kimlik avı mesajlarında otomatik CMA destek hesapları gibi görünmeye devam ediyor, ancak kurbanların Yedek Kurtarma Anahtarlarını ele geçirmek için taktiklerini geliştirdiler" dedi.

Teknik Analiz

"RIS siber tehdit aktörleri kurbanların doğrulama kodlarını ve hesap PIN'lerini ele geçirmeye devam ediyor. Hedeflenen bir kullanıcı CMA mesajlarını yedeklerse... ve daha sonra Yedek Kurtarma Anahtarını sağlarsa, RIS siber tehdit aktörleri hesabın geçmiş mesajlarını, özel ve grup mesajlarını görüntüleyebilir ve kurbanın hesabını ele geçirebilir."

Uzmanların Görüşleri

Mesajlaşma uygulamalarını hedefleyen Rus faaliyetleri hakkında daha fazlasını okuyun: Rus Bilgisayar Korsanları Mesajlaşma Uygulamaları Yoluyla Ukraynalı Askerleri Hedef Alıyor

FBI, kullanıcıları, kurtarma anahtarlarını paylaşmaları halinde, aynı telefon numarasını kullanarak yeni bir hesap oluştursalar bile bunların geçerli kalacağı ve yeni hesapların gelecekte risk altına gireceği konusunda uyardı.

Önemli Gelişmeler

"Bu riski azaltmak için kullanıcının Ayarlar kontrolü içinde yeni bir yedek kurtarma anahtarı oluşturması gerekir; bu eylem, gelecekteki tüm yedekleme indirmeleri için önceki anahtarı geçersiz kılacaktır" diye devam etti. "Ancak bunun oyuncunun orijinal hesabın yedeğini zaten indirmiş olmasını engellemediğini lütfen unutmayın."

Bazı Signal Güvenliği İpuçları

Nasıl Önlem Alınmalı?

Rusya'nın kampanyası ilk olarak Mart 2026'da Hollanda yerel (AIVD) ve askeri istihbarat (MIVD) servislerinin, ülkenin bazı hükümet çalışanlarının Signal ve WhatsApp hesaplarını hedef alan bir hackleme kampanyasının kurbanı olduğu konusunda uyarmasıyla gün ışığına çıktı.

Sonuç ve Değerlendirme

Kurbanlar genellikle bir Signal sohbet robotundan geldiği iddia edilen ve PIN'lerini veya doğrulama kodlarını girmelerini isteyen bir kimlik avı mesajı alıyordu. Başka bir versiyonda, bilgisayar korsanları Ukraynalı yetkilileri hedef alan önceki kampanyalarda olduğu gibi bağlantılı cihazların işlevini kötüye kullanmaya çalıştı.

Sistem Güvenliği

FBI PSA, Signal kullanıcıları için birkaç hatırlatmada bulundu:

CMA destek hizmetleri kullanıcılarla yalnızca resmi şirket e-posta adresleri aracılığıyla iletişim kurar

Detaylar ve Etkileri

Meşru CMA destek hizmetleri, uygulama içinde doğrulama kodları talep etmeyecektir

CMA destek hizmetleri, kullanıcılara hesapları "doğrulama" veya "geri yükleme" bağlantıları göndermez

İsteğin meşru bir CMA iletişim kanalından geldiğini onaylamadan asla doğrulama kodu vermeyin

Görsel kaynak: Camilo Concha / Shutterstock.com

Paylaş: