Rus hackerlar Hollandalı kamu çalışanlarının da bulunduğu dijital gruplara sızdı
Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ile Askeri İstihbarat ve Güvenlik Servisi (MIVD), Rus hackerlerin Hollanda'daki memurlar ve askeri personelin bulunduğu WhatsApp ve Signal gruplarına sızdığını doğruladı.
AIVD'den yapılan ortak açıklamada, Rus devlet destekli hackerlerin Hollanda'daki kamu çalışanları, askeri personel ve memurlara ait Signal ile WhatsApp hesaplarına erişim sağlamak amacıyla küresel bir siber saldırı yürüttüğü bildirildi.
Açıklamada, "Hollanda (istihbarat) servisleri, gazeteciler gibi Rus hükümetinin ilgisini çekebilecek diğer kişilerin de muhtemelen bu siber saldırı tarafından hedef alınabileceğine inanıyor." denildi.
Rus hackerların mağdurlara Signal Destek sohbet botu gibi davrandığı ve daha sonra bu yöntemle elde edilen kodların Hollandalı kullanıcıların hesaplarını ele geçirmek için kullanıldığı belirtildi. Ayrıca hackerların, Signal ve WhatsApp'taki "bağlantılı cihazlar" işlevi üzerinden hesaba eriştikleri ve mağdurların sohbet gruplarındaki mesajlarına ulaşarak hassas bilgilere erişmiş olma ihtimalinin yüksek olduğu kaydedildi.
Signal Rusya'nın ilgisini çekiyor
Signal'in uçtan uca şifreleme sunan güvenilir ve bağımsız bir iletişim kanalı olarak ünlendiği anlatılan açıklamada, bu durumun Signal'i kamu çalışanlarının kurum içi iletişimde kullanması bakımından çekici hale getirse de hassas bilgilere erişmek isteyenler için de doğrudan hedef haline getirdiği aktarıldı.
MIVD Direktörü Peter Reesink'in "Uçtan uca şifreleme seçeneklerine rağmen, Signal ve WhatsApp gibi mesajlaşma uygulamaları gizli, özel veya hassas bilgiler için kanal olarak kullanılmamalıdır" şeklindeki ifadelerine yer verilen açıklamada, bu siber saldırının uygulamanın teknik güvenlik açığından ziyade kullanıcılar üzerinden kötü niyetli olarak gerçekleştiğine dikkati çekildi.
Hollanda'nın istihbarat servisleri daha önce, Rusya'nın Avrupa genelinde siber saldırılar, sabotaj ve etki operasyonlarını bir arada kullanan hibrit faaliyetlerini artırdığını ve bunların kritik altyapı ve hizmetleri etkileyebileceğini bildirmişti. 2024'ten bu yana artan Rusya kaynaklı tehdidin daha agresif hale geldiği ve operasyonların sadece çevrim içi aktiviteyle sınırlı kalmayıp fiziksel hasarlar da meydana getirdiği belirtilmişti.
