Signal üzerinden büyük tuzak! Alman yetkililer hedef alındı

Almanya’da iç istihbarat birimleri, Signal uygulaması üzerinden üst düzey isimleri hedef alan siber saldırıların tespit edildiğini duyurdu. Politikacılar, askerler, diplomatlar ve gazetecilerin hedef alındığı saldırılarda sosyal mühendislik yöntemlerinin kullanıldığı belirtilirken, saldırıların arkasında devlet destekli bir yapı olabileceği uyarısı yapıldı.

Özetle

Kaydet

Dünya 51 dk önce

Almanya, Signal üzerinden politikacılar, askerler ve gazeteciler dahil Avrupa genelinde üst düzey isimleri hedef alan, devlet destekli olabileceği düşünülen sosyal mühendislik tabanlı siber saldırılar tespit edildiğini duyurdu.

• Almanya ve Avrupa genelinde üst düzey politikacılar, askerler, diplomatlar ve gazeteciler Signal üzerinden hedef alındı.
• Saldırılarda kötü amaçlı yazılım yerine, sahte destek mesajları ve QR kod ile bağlı cihaz ekleme gibi sosyal mühendislik yöntemleri kullanılıyor.
• Saldırıların arkasında devlet destekli bir yapı olabileceği ihtimali üzerinde duruluyor ve benzer risklerin WhatsApp gibi diğer uygulamalar için de geçerli olduğu belirtildi.
• Kullanıcılara, destek mesajlarına cevap vermeme, kayıt kilidini aktif etme, PIN paylaşmama ve bağlı cihazları düzenli kontrol etme çağrısı yapıldı.

a- | +A

Almanya’da iç istihbarat birimleri, Signal üzerinden üst düzey isimleri hedef alan siber saldırıların tespit edildiğini duyurdu.

Politikacılar, askerler, diplomatlar ve araştırmacı gazetecilerin doğrudan hedef alındığı saldırılar sonrası kamuoyuna uyarı yapıldı. Alman makamları, saldırıların arkasında devlet destekli bir yapı olabileceği ihtimali üzerinde duruyor.

HEDEF AVRUPA GENELİNDE ÜST DÜZEY İSİMLER

Federal Anayasa Koruma Dairesi ile Federal Bilgi Güvenliği Dairesi tarafından paylaşılan bilgilere göre saldırılar sadece Almanya ile sınırlı değil. Avrupa genelinde çok sayıda üst düzey isim benzer yöntemlerle hedef alındı. Saldırganların temel amacı, bire bir ve grup sohbetlerine, kişi listelerine ve gizli yazışmalara fark edilmeden erişmek.

ZARARLI YAZILIM YOK AMA...

Yetkililerin dikkat çektiği en çarpıcı nokta, saldırılarda kötü amaçlı yazılım kullanılmaması. Mesajlaşma uygulamalarının teknik güvenlik açıkları da istismar edilmiyor. Bunun yerine sosyal mühendislik yöntemleri ve uygulamaların meşru özellikleri birlikte kullanılıyor.

SAHTE DESTEK MESAJLARIYLA TUZAK

Saldırıların ilk yönteminde, saldırganlar Signal destek ekibi ya da destek botu gibi davranarak hedefle doğrudan iletişime geçiyor. Sahte güvenlik uyarılarıyla aciliyet algısı oluşturuluyor. Hedef kişiler PIN kodu ya da SMS doğrulama kodunu paylaşmaya ikna ediliyor. Bu adımın ardından hesap tamamen ele geçiriliyor ve kullanıcı sistem dışına itiliyor.

QR KODLA GİZLİ İZLEME

İkinci yöntemde ise Signal’ın bağlı cihazlar özelliği kötüye kullanılıyor. Hedef kişi, bir QR kodu taramaya yönlendiriliyor. Bu işlemle hesap saldırganın kontrolündeki başka bir cihaza bağlanıyor. Böylece sohbetler ve kişiler fark edilmeden izlenebiliyor. Kullanıcılar bağlı cihazlar listesini nadiren kontrol ettiği için saldırı uzun süre gizli kalabiliyor.

WHATSAPP İÇİN DE BENZER RİSK

Alman makamları, benzer bir cihaz eşleştirme özelliğinin WhatsApp’ta da bulunduğuna dikkat çekti. Aynı yöntemin farklı mesajlaşma uygulamalarında da kullanılabileceği uyarısı yapıldı. Daha önce Rusya bağlantılı grupların bu tekniği kullandığı bilgisi paylaşıldı.

DEVLET DESTEKLİ ŞÜPHE

Uyarıda saldırıların arkasındaki fail açıkça işaret edilmedi. Ancak hedef alınan kişilerin profili nedeniyle saldırıların devlet destekli olabileceği ihtimali öne çıktı. Güvenlik birimleri, şu ana kadar tespit edilen hedeflerin büyük bölümünün siyaset, ordu ve medya dünyasından olduğunu aktardı.

KULLANICILARA NET ÇAĞRI

Alman yetkililer, Signal veya başka bir mesajlaşma platformu adına gelen destek mesajlarına kesinlikle cevap verilmemesini istedi. Bu hesapların engellenmesi ve bildirilmesi çağrısı yapıldı. Kullanıcılara ayrıca kayıt kilidi özelliğini aktif etmeleri, PIN kodlarını kimseyle paylaşmamaları ve bağlı cihazlar listesini düzenli olarak kontrol etmeleri önerildi.

ABD'DE ULUSAL GÜVENLİK SKANDALI İLE GÜNDEME GELEN SİGNAL NEDİR?

Signal, uçtan uca şifreleme kullanan, herkese açık bir mesajlaşma uygulaması. Doğrudan mesajlaşma, grup sohbetleri ile sesli ve görüntülü aramalara imkan tanıyor. Uygulama, kar amacı gütmeyen Signal Foundation tarafından yönetiliyor ve açık kaynak kodlu yapısıyla öne çıkıyor. Hesaplar yalnızca cep telefonu numarasıyla oluşturuluyor.

NEDEN GÜVENLİ KABUL EDİLİYOR?

Signal’de şifreleme varsayılan olarak açık. Gönderilen mesajlara yalnızca gönderen ve alıcı erişebiliyor. Platformun kendisi bile mesaj içeriklerini göremiyor. Bu yönüyle gazeteciler, aktivistler ve hassas kaynaklarla çalışan kişiler arasında yaygın şekilde kullanılıyor.

ABD’DE NASIL SKANDALA DÖNÜŞTÜ?

The Atlantic Genel Yayın Yönetmeni Jeffrey Goldberg, yanlışlıkla ABD’li üst düzey yetkililerin Signal grubuna eklendi. Paylaşılan mesajlarda Savunma Bakanı Pete Hegseth’in Yemen’e yönelik saldırı planlarına dair zamanlama ve silah detaylarının yer aldığı ortaya çıktı. Ulusal Güvenlik Danışmanı Mike Waltz, hatanın sorumluluğunu üstlendi.

"UYGULAMA GÜVENLİ AMA RİSK CİHAZDA"

Uzmanlara göre Signal’in altyapısı güçlü olsa da en zayıf halka kullanılan cihazlar. Özellikle devlet yetkililerinin kişisel telefonlar üzerinden bu tür uygulamaları kullanması büyük risk oluşturuyor. Yabancı ülkelerde bulunan cihazların izlenmesi veya ele geçirilmesi ihtimali de dikkat çekiyor.

HÜKÜMETLER NEDEN SİGNAL KULLANIYOR?

Signal, gazeteciler ve muhaliflerin yanı sıra devlet kurumları tarafından da tercih ediliyor. Avrupa Komisyonu geçmişte personeline Signal kullanımı tavsiyesi verdi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da uçtan uca şifreli uygulamalara geçiş çağrısı yaptı. Buna rağmen Pentagon, son dönemde çalışanlarını Signal üzerinden bilgi paylaşmamaları konusunda uyardı.

Yeni tartışma: Kayıt yasaları ihlali mi?

Sızan sohbetlerde “kaybolan mesajlar” özelliğinin kullanıldığı ortaya çıktı. Bu durum, ABD’de kamu kayıtlarının saklanmasına ilişkin yasaların ihlal edilip edilmediği tartışmasını başlattı. Signal’de silinen mesajların geri getirilememesi, tartışmayı daha da büyüttü.

Paylaş

× Paylaş

Facebook X WhatsApp LinkedIn Next Sosyal Bağlantıyı Kopyala

Yayın Tarihi | 08 Şubat, 2026 - 12:15

Bizi Takip Edin

YORUMLAR

Yorum için giriş yapın

  0 yorum Daha Fazla Yorum Göster