Rusiyalı hakerlər Signal və WhatsApp istifadəçilərini hədəfə alıb

    MIVD və AIVD bildiriblər ki, rusiyalı dövlətlə əlaqəli haker qrupları Signal və WhatsApp istifadəçilərinə qarşı qlobal miqyaslı kiberhücum kampaniyası həyata keçirir. Technote.az “TechCrunch” platformasına istinadən bildirir ki, Hollandiyanın kəşfiyyat qurumlarının yaydığı hesabatda qeyd olunur ki, hücumların əsas hədəfləri dövlət rəsmiləri, hərbçilər və jurnalistlərdir. Hakerlər əsasən zərərli proqramlardan deyil, fişinq və sosial mühəndislik üsullarından istifadə edərək istifadəçilərin hesablarını ələ keçirməyə çalışırlar.

    Hesabata görə, hakerlər Signal istifadəçilərinə tətbiqin texniki dəstək komandası kimi təqdim olunaraq mesaj göndərirlər. Onlar istifadəçiyə hesabında “şübhəli fəaliyyət”, “mümkün məlumat sızması” və ya şəxsi məlumatlara giriş cəhdi barədə xəbərdarlıq edirlər. Daha sonra isə istifadəçidən SMS vasitəsilə göndərilən təsdiq kodunu və hesabın PIN kodunu tələb edirlər. Əgər istifadəçi bu məlumatları paylaşarsa, hücum edənlər həmin kodlardan istifadə edərək başqa telefon nömrəsi ilə yeni cihazı hesabla əlaqələndirə bilir və qurbanın hesabını idarə etməyə başlayırlar. Bu zaman istifadəçi hesabdan çıxarıla bilər, lakin nömrəsini yenidən qeydiyyatdan keçirərək giriş əldə edə bilir.

    Kəşfiyyat xidmətləri xəbərdarlıq edir ki, istifadəçi hesabını bərpa etdikdən sonra əvvəlki yazışmaların telefonda qalması səbəbilə hər şeyin qaydasında olduğunu düşünə bilər. Lakin bu, hesabın tam təhlükəsiz olduğu mənasına gəlmir. Hakerlər həmçinin istifadəçiləri zərərli QR kodlarını skan etməyə və ya saxta keçidlərə daxil olmağa inandırmağa çalışırlar. Məsələn, istifadəçiyə guya qrup söhbətinə qoşulmaq üçün QR kodu göndərilir, lakin həmin kod hücum edənlərin cihazını qurbanın hesabına bağlayır. WhatsApp istifadəçilərinə qarşı hücumlarda isə tətbiqin “Linked devices” funksiyasından sui-istifadə edilir. Hakerlər qurbanı aldadaraq öz cihazlarını onun hesabına qoşurlar. Bu halda istifadəçi hesabdan çıxarılmadığı üçün hücum baş verdiyini dərhal fərq etməyə bilər və hücum edənlər bəzi hallarda əvvəlki mesajları da oxuya bilirlər. WhatsApp istifadəçilərə xatırladır ki, altı rəqəmli təsdiq kodu heç kimlə paylaşılmamalıdır.