FBI ve CISA, Rus istihbaratına bağlı hackerların Signal mesajlaşma uygulamasının yedekleme kurtarma anahtarlarını hedef aldığını duyurdu. Bu anahtarları ele geçiren saldırganlar, kullanıcıların tüm özel ve grup mesaj geçmişine erişebiliyor, hatta cihaz değiştirdikten sonra bile hesapları kontrol edebiliyor.

Saldırıya Karşı Alınması Gereken Adımlar

Kurtarma anahtarı, kurban cihazını değiştirse bile çalışmaya devam ediyor. Saldırganlar eski anahtarı kullanarak yeni yedeklemelere ulaşabiliyor. Tek çözüm, Signal ayarlarında yeni bir anahtar oluşturmaktır. Bu işlem eski anahtarı devre dışı bırakır, ancak saldırganların daha önce indirdikleri veriler geri alınamaz.

Kimler Hedefte?

FBI, saldırıların yüksek istihbarat değerine sahip kişileri hedef aldığını belirtmiştir. Arasında şimdiki ve eski ABD hükümet yetkilileri, askeri personel, siyasi figürler, gazeteciler ve Ukrayna yetkililerine de yer almaktadır. Kampanya daha önceki uyarılara göre dünya çapında binlerce hesabı ele geçirmiş durumdadır.

Saldırıların Yöntemi

Hacker mesajlar Signal desteğine ait görünümünde geliyor. İlk dalgalarda SMS doğrulama kodları ve hesap PIN'leri talep ediliyordu. Son versiyonda ise kurbanlar adım adım Signal yedeklemelerini açmaya, kurtarma anahtarı ekranını görüntülemeye ve anahtarı sohbete yapıştırmaya yönlendirilmektedir. FBI tarafından yayımlanan örneklerde, bazı mesajlar zorunlu iki faktörlü kimlik doğrulama güncellenmesi, diğerleri ise mesaj kaybı riski nedeniyle acil veri kurtarma çözümü olarak sunulmaktadır.

Teknik Açıdan Signal Güvenliğine Etki Yok

FBI ve CISA, bu tekniklerin Signal'ın şifrelemesini veya uygulamayı ihlal etmediğini açıkça belirtmektedir. Saldırganlar sosyal mühendislik yoluyla bireysel hesaplara erişiyor, ardından meşru bir özellikten yararlanıyor. Bu deseni güvenlik ürünleri arasında giderek yaygınlaşmaktadır; en zayıf halka cihazı elinde tutan kişidir, verileri koruyan şifreleme değildir.

Uyarıda adı geçen siber tehditlere karşı ABD Dışişleri Bakanlığı Adalet için Ödüller Programı 10 milyon dolara kadar bilgi sunanlara ödül verilmektedir.

Signal içinde kurtarma anahtarı, doğrulama kodu veya PIN talep eden herhangi bir mesaj gönderici ne kadar ikna edici görünürse görünsün, tehdit olarak değerlendirilmelidir. Signal, hiçbir zaman uygulamada kullanıcıları kimlik bilgilerini istememektedir.