Rus istihbaratıyla bağlantılı olan Star Blizzard adlı Rus bilgisayar korsanlık grubu, Ukrayna'ya destek verenlerin WhatsApp hesaplarını hedef alan bir kimlik avı saldırısı düzenliyor. Hedefte ise Rusya'nın savaş suçları karşısında Ukrayna’ya destek veren diplomatlar, bakanlar ve araştırmacılar bulunuyor.
Rus bilgisayar korsanları, Ukrayna'ya destek veren devlet adamları, politikacılar ve toplumsal figürlerin WhatsApp hesaplarını ele geçirmeye çalışıyor. The Guardian’ın 17 Ocak 2025 tarihli haberine göre; Rusya Federal Güvenlik Servisinin (FSB) bilgisayar korsanlığı birimi olarak faaliyet yürüten Star Blizzard, dünya çapındaki hükûmetlerin ve bakanlarının WhatsApp hesaplarına yönelik e-posta saldırıları düzenliyor. Rus bilgisayar korsanları; bu kişilerin e-postalarına, WhatsApp hesaplarına erişim sağlayabilmelerini sağlayan bir karekod gönderiyor.
Microsoft tarafından yayımlanan 16 Ocak 2025 tarihli bir açıklama yazısına göre; ilgili karekod, Amerika Birleşik Devletleri (ABD) yetkilisi gibi davranan Rus bilgisayar korsanlarından geliyor. Bilgisayar korsanları mesajlarda karekod içeren bir grup daveti göndererek; karşı tarafı karekoda tıklamaya ikna etmeye çalışıyor.
RUS BİLGİSAYAR KORSANLARI NASIL BİR AĞ KURDU?
Karekod, bir WhatsApp grubuna erişim sağlamak yerine hesabı bağlantılı bir cihaza veya WhatsApp portalı görünümlü bir internet uzantısına bağlanıyor. Bu yönteme ise, spear phishing (hedefli kimlik avı) adı veriliyor.
Gönderilen sahte mesajların içeriğini ise sözde yardım kampanyaları oluşturuyor. Mesajda, "Ukrayna sivil toplum kuruluşlarını (STK) desteklemeyi amaçlayan en son hükûmet dışı girişimler" konulu bir WhatsApp grubuna katılma daveti bulunuyor.
HEDEFTE UKRAYNA'YA DESTEK VEREN İSİMLER VAR
Bununla birlikte yapılan açıklamaya göre Star Blizzard’ın hedefindeki isimler ise; çalışmaları Rusya’nın çıkarlarına terk düşen ve Ukrayna-Rusya Savaşı’nda Ukrayna’ya yardım sağlayan bakanlar, diplomatik isimler, savunma politikası veya uluslararası ilişkiler alanında çalışan araştırmacılar oldu. Microsoft’un açıklamasında Star Blizzard’ın, 2024’ün kasım ayında bu yöntem ile bilgisayar korsanlığı yapmayı bırakmış gibi gözüktüğü kaydedildi. Öte yandan ilgili açıklamaya göre Star Blizzard, hedefli kimlik avı yapmaya konusunda kararlılık gösteriyor.
Bu sebeple Microsoft’un açıklamasında, Star Blizzard tarafından hedef alınan sektörlere mensup e-posta kullanıcılarının, mesajlara karşı her zaman dikkatli olmaları gerektiği kaydedildi. Açıklamada, şüpheli e-postaların doğrulanması için bilinen bir adres üzerinden iletişime geçilmesi öneriliyor.
BİRLEŞİK KRALLIK YAPTIRIM UYGULAMIŞTI
Bununla birlikte, Birleşik Krallık Milli Siber Güvenlik Merkezi (NCSC) Star Blizzard'ı, "Birleşik Krallık'ta ve benzer ülkelerde siyasete olan güveni sarsmaya" çalışmakla suçlamıştı. Öyle ki NCSC, 2023 yılında, Star Blizzard'ın "Birleşik Krallık siyasetine ve demokrasisine müdahale etmek" amacıyla İngiliz milletvekillerini, üniversitelerini ve gazetecilerini hedef aldığını açıkladı. Ayrıca NCSC, aralarında FSB'de görevli bir subayın da bulunduğu iki Star Blizzard üyesine yaptırım uyguladı.
WHATSAPP’TAN UYARI GELDİ
Bununla birlikte ilgili habere göre Meta’ya bağlı WhatsApp şirketi, kullanıcıları üçüncü taraf internet sitelerinden uzak durmaları konusunda uyardı. Şirket yetkilileri, hesap bağlantılarının sadece resmî WhatsApp servisleri üzerinden yapılması gerektiğini vurguladı. WhatsApp, uçtan uca şifreleme kullanıyor ve mesajlar sadece gönderen ile alıcı tarafından görülebiliyor. Ancak kullanıcılar hesap erişimini kaptırdığında güvenlik riski oluşuyor.