Amerika Birleşik Devletleri, binlerce Signal ve WhatsApp hesabını hedef alan Rusya merkezli bir siber grup hakkında bilgi verenler için 10 milyon dolara kadar ödül sunuyor. Başta araştırmacı gazeteciler ve ABD hükümet çalışanları olmak üzere yüksek değerli hedeflere karşı yürütülen operasyon, en az Mart ayından beri devam ediyor.

Phishing Kampanyası Nasıl Çalışıyor?

Saldırganlar, otomatik destek mesajı gibi görünen phishing e-postaları göndererek hedefleri bir bağlantıya tıklamaya veya doğrulama kodlarını sağlamaya ikna ediyor. Kullanıcı talimatları yerine getirirse, saldırganın cihazı hesaba bağlanıyor ya da hesap tamamen ele geçiriliyor. Bu şekilde saldırganlar, hesaba gelen yeni mesajları okuyabiliyor.

Rusya Devlet Grupları UNC5792 ve UNC4221

FBI tarafından takip edilen iki grup, Rusya Federal Güvenlik Servisi (FSB) Sınır Koruma Birliği ile bağlantılı UNC5792 ve Rusya askeri hizmetleri adına faaliyet gösteren UNC4221 olarak tanımlanıyor. UNC5792, Signal ve WhatsApp hesaplarını hedef alan geniş kapsamlı phishing kampanyaları yürütüyor.

Signal'in Güvenlik Özellikleri ve Alınan Önlemler

Signal, yerleşik bir güvenlik özelliğiyle saldırganların önceki konuşmaları okumasını engellese de, son zamanlarda saldırılar daha sofistike hale geldi. Kullanıcılar artık yedekleme şifresi sağlamaya zorlanıyor; bu şekilde eski mesajlara erişim sağlanabiliyor. Signal, iki faktörlü doğrulamayı zorunlu kıldı ve kullanıcıların yedekleme kurtarma anahtarını güncellemeyi tavsiye ediyor.