Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ile Askeri İstihbarat ve Güvenlik Servisi (MIVD), Rus devlet destekli hackerlerin Hollanda'daki memurlar ve askeri personelin bulunduğu WhatsApp ve Signal gruplarına sızdığını doğruladı. AIVD tarafından yapılan ortak açıklamada, siber saldırının kamu çalışanlarına ait hesaplara erişim sağlamak amacıyla küresel çapta yürütüldüğü bildirildi.
Hedefteki Kişiler ve Sızma Yöntemi
Siber saldırının hedefleri hakkında değerlendirmelerde bulunulan açıklamada, "Hollanda (istihbarat) servisleri, gazeteciler gibi Rus hükümetinin ilgisini çekebilecek diğer kişilerin de muhtemelen bu siber saldırı tarafından hedef alınabileceğine inanıyor." denildi.
Saldırıyı gerçekleştiren Rus hackerların, kullanıcılara Signal Destek sohbet botu gibi davrandığı belirtildi. Bu yöntemle elde edilen kodların, Hollandalı kullanıcıların hesaplarını ele geçirmek için kullanıldığı aktarıldı. Hackerların, Signal ve WhatsApp'taki "bağlantılı cihazlar" işlevi üzerinden hesaplara eriştikleri ve mağdurların sohbet gruplarındaki mesajlarına ulaşarak hassas bilgilere erişmiş olma ihtimalinin yüksek olduğu kaydedildi.
Uygulama Güvenliği ve İstihbarat Uyarısı
Açıklamada, Signal'in uçtan uca şifreleme sunan güvenilir ve bağımsız bir iletişim kanalı olmasının, onu kamu çalışanlarının kurum içi iletişiminde çekici hale getirdiği anlatıldı. Bu durumun, hassas bilgilere erişmek isteyenler için uygulamayı doğrudan hedef haline getirdiği aktarıldı.
MIVD Direktörü Peter Reesink, uygulamaların güvenliğiyle ilgili olarak, "Uçtan uca şifreleme seçeneklerine rağmen, Signal ve WhatsApp gibi mesajlaşma uygulamaları gizli, özel veya hassas bilgiler için kanal olarak kullanılmamalıdır" ifadelerini kullandı. Yaşanan siber saldırının uygulamanın teknik güvenlik açığından ziyade kullanıcılar üzerinden kötü niyetli olarak gerçekleştiğine dikkati çekildi.
Rusya Kaynaklı Tehditlerin Arka Planı
Hollanda'nın istihbarat servisleri geçmiş dönemlerde de Rusya'nın Avrupa genelinde siber saldırılar, sabotaj ve etki operasyonlarını bir arada kullanan hibrit faaliyetlerini artırdığını bildirmişti. Gerçekleştirilen bu faaliyetlerin kritik altyapı ve hizmetleri etkileyebileceği uyarısı yapılmıştı. 2024 yılından bu yana artış gösteren Rusya kaynaklı tehdidin daha agresif hale geldiği ve operasyonların çevrim içi aktiviteyle sınırlı kalmayarak fiziksel hasarlar da meydana getirdiği belirtilmişti.
