Uzmanların uzun süredir uyardığı kimlik avı yöntemleri, en üst düzey siyasetçileri bile hedef almaya devam ediyor. Almanya’da çok sayıda üst düzey ismin Signal üzerinden gerçekleştirilen saldırılara maruz kaldığı ortaya çıktı.
Siyasetçilerin Signal hesapları siber saldırıya uğradı
Taz.de’nin aktardığına göre, aralarında Federal Meclis Başkanı Julia Klöckner, Aile Bakanı Karin Prien ve İnşaat Bakanı Verena Hubertz’in de bulunduğu isimlerin Signal hesapları saldırganların hedefi oldu. Bakanlıklar konuyla ilgili detay paylaşmazken, Hubertz’in sözcüsü, “olası ya da gerçek güvenlik olayları hakkında prensip olarak açıklama yapılmadığını” ifade etti.
Hükümet kaynakları, saldırıların arkasında Rusya’nın olabileceği değerlendirmesinde bulunuyor. Güvenlik birimlerinin etkilenen kişilerle iletişime geçtiği ve veri sızıntılarının kontrol altına alındığı belirtiliyor.
Yetkililere göre 300’den fazla kişi bu saldırılardan etkilenmiş olabilir. Ancak bu kişilerin yalnızca mesaj alıp almadığı ya da hesaplarının gerçekten ele geçirilip geçirilmediği henüz net değil. Bazı siyasi partiler ise olayın sınırlı sayıda vakayla sınırlı olduğunu savunuyor.
Saldırılar oldukça profesyonel
Yeşiller Partisi’nden iç politika uzmanı Konstantin von Notz, Signal gibi uygulamaların günlük işleyişte önemli bir yere sahip olduğunu vurgulayarak, uçtan uca şifrelemenin güvenli iletişim açısından kritik olduğunu belirtti. Kendisinin de benzer bir mesaj aldığını söyleyen von Notz, saldırıların oldukça profesyonel olduğuna dikkat çekerek, “İki toplantı arasında kısa bir anlık dikkatsizlik yaşanması maalesef mümkün” dedi.
Sol Parti’den Donata Vogtschmidt ise siyasetçilerin bu tür saldırılar için cazip hedefler olduğuna işaret etti. “Biz siyasetçilerin, dinleme saldırıları için özellikle cazip hedefler olduğumuzun farkında olmamız gerekiyor” diyen Vogtschmidt, dijital okuryazarlık konusunda daha fazla eğitime ihtiyaç olduğunu dile getirdi.
Her iki siyasetçi de Signal gibi güvenli uygulamaların sorgulanmaması gerektiği görüşünde birleşiyor. Von Notz, daha fazla önlem alınması gerektiğini vurgularken, “Evet, daha fazla farkındalık yaratmalı ve iletişimimizi daha iyi korumalıyız. Ancak bu, yeniden SMS yazmamız ya da açık e-postalar göndermemiz gerektiği anlamına gelmemeli” ifadelerini kullandı.
Yetkililer, aylardır bu tür saldırılara karşı uyarılarda bulunuyor. Federal Başsavcı Jens Rommel’in şubat ayında başlattığı soruşturma casusluk şüphesiyle sürerken, Anayasayı Koruma Teşkilatı ve Federal Bilgi Güvenliği Dairesi de kamuoyuna çeşitli güvenlik uyarıları yaptı.
Saldırılar nasıl gerçekleşiyor?
Uzmanlara göre saldırılarda teknik bir açık kullanılmadı. Aksine, dolandırıcılar kullanıcıları hedef alarak kendilerini “Signal Support” gibi gösteriyor ve PIN bilgisi ya da bağlantı tıklaması talep ediyor. Bu tür taleplere yanıt verilmesi durumunda saldırganlar yalnızca mesajları okumakla kalmıyor, aynı zamanda sahte kimliklerle grup sohbetlerine de sızabiliyor.
