BERLİN – Almanya’da siyasiler, gazeteciler ve askeri personel, Signal mesajlaşma uygulaması üzerinden gerçekleştirilen sofistike bir casusluk saldırısının hedefi oldu. Spiegel tarafından yapılan araştırmalara göre, siber saldırılardan etkilenenler arasında Konut Bakanı Verena Hubertz ve Aile Bakanı Karin Prien gibi kabinenin üst düzey isimleri de yer alıyor.
Hükümet üyeleri ve gazeteciler risk altında
Yapılan incelemeler, saldırıların doğrudan hükümet üyelerini, medya mensuplarını ve askeri yetkilileri hedef aldığını ortaya koydu. Saldırganlar, klasik bir sistem “hack’leme” yöntemi yerine, kurbanları manipüle ederek sohbet geçmişlerine ve güncel mesajlaşmalara erişim sağlayan hedefli mesajlar kullanıyor. Bakan Hubertz, siber casusluk faaliyetlerinin en dikkat çeken mağdurlarından biri haline geldi.
Güvenlik birimlerinden erken uyarı
Federal Anayasa Koruma Teşkilatı (BfV) ve Federal Bilgi Teknolojisi Güvenliği Ofisi (BSI), Signal üzerinden devam eden bu siber saldırı dalgasına karşı ilk resmi uyarıyı şubat ayında yapmıştı. Uzmanlar, saldırıların bireysel hacker gruplarının ötesinde, devlet destekli aktörler tarafından organize edildiğine dair güçlü kanıtlar bulunduğunu belirtiyor.
Hollanda Rusya’yı işaret etti: Casuslukta devlet eli şüphesi
Saldırıların sadece Almanya ile sınırlı olmadığı, benzer yöntemlerin Hollanda’da da kullanıldığı tespit edildi. Hollanda hükümeti, bu tür geniş çaplı ve organize siber operasyonların arkasında Rusya’nın olduğunu öne sürüyor. İstihbarat birimleri, Signal üzerinden gelen şüpheli bağlantılara ve dosyalara karşı kullanıcıları, özellikle de kritik görevlerde bulunan kişileri ve göçmen kökenli siyasileri dikkatli olmaya çağırıyor.
Sosyal mühendislik ve hedefli saldırı yöntemi
Saldırganlar, Signal kullanıcılarını ağlarına düşürmek için teknik bir açıktan ziyade “sosyal mühendislik” yöntemlerini tercih ediyor. Hedefe yönelik hazırlanan mesajlarla kullanıcıların güveni kazanılıyor ve ardından hesaplara erişim sağlanıyor. Güvenlik uzmanları, siber güvenliğin sadece teknik önlemlerle değil, aynı zamanda üst düzey kullanıcı farkındalığıyla sağlanabileceğini vurguluyor.
