ABD'nin WhatsApp ve Signal Kullanıcılarını Hedef Alan Hacker Gruplarına $10 Milyon Ödül

Giriş

ABD Dışişleri Bakanlığı, Rusya’nın istihbarat ve askeri hizmetleriyle bağlantılı olduğu iddia edilen UNC5792 ve UNC4221 hacker gruplarına karşı bilgi sağlayanlara $10 milyon ödül verileceğini duyurdu. Bu grupların, özellikle WhatsApp ve Signal gibi güvenli mesajlaşma uygulamalarını hedef aldıkları belirtiliyor. Bu makalede, bu tehditlere karşı alınabilecek koruyucu önlemler ve saldırıların tespit edilmesine yönelik adımlar detaylandırılacaktır.

Tehdidin Anlaşılması

Hacker Gruplarının Arka Planı

UNC5792 ve UNC4221 gruplarının, Rusya’nın Federal Güvenlik Servisi (FSB) ve Askeri İstihbarat Servisi (GRU) gibi kurumlarıyla bağlantılı olduğu iddia edilmektedir. Bu gruplar, genellikle hedefli siber saldırılar gerçekleştirerek devlet kurumlarını, gazetecileri ve aktivistleri hedef almaktadır. WhatsApp ve Signal gibi uygulamaların kullanıcıları, bu saldırıların potansiyel hedefleri arasında yer almaktadır.

Saldırı Yöntemleri

Bu gruplar, aşağıdaki yöntemleri kullanarak saldırılar gerçekleştirmektedir:

• Sosyal Mühendislik: Kullanıcıları yanıltarak kimlik bilgilerini veya cihazlarına erişim sağlamak.
• Zero-Day Saldırıları: Henüz yaması çıkarılmamış güvenlik açıklarını kullanmak.
• Malware Enjeksiyonu: Kullanıcıların cihazlarına kötü amaçlı yazılımlar yüklemek.
• Man-in-the-Middle (MITM) Saldırıları: İletişim kanallarını dinleyerek verileri çalmak.

Koruyucu Önlemler

Uygulama Seviyesinde Koruma

1. Güncellemeleri Takip Edin

   WhatsApp, Signal ve diğer güvenli mesajlaşma uygulamalarının en son sürümlerini kullanmak, güvenlik açıklarının kapatılmasına yardımcı olur. Uygulamaların otomatik güncellemelerini etkinleştirmek önemlidir.

   # Android için:
   droid.packageManager.setComponentEnabledSetting(
       ComponentName("com.whatsapp", "com.whatsapp.UpgradeReceiver"),
       PackageManager.COMPONENT_ENABLED_STATE_ENABLED,
       PackageManager.DONT_KILL_APP
   );
   
   # iOS için:
   Aynı şekilde, App Store üzerinden uygulamaların güncellemelerini manuel olarak kontrol edin.
   

2. Çift Doğrulama (2FA) Kullanın

   WhatsApp ve Signal gibi uygulamalarda çift doğrulama (2FA) özelliğini etkinleştirmek, hesabınıza yetkisiz erişimi engeller. Signal için 2FA, uygulamaya giriş yaparken ek bir doğrulama adımı olarak eklenmiştir.

   # Signal için 2FA etkinleştirme:
   1. Signal uygulamasını açın.
   2. Ayarlar (⚙️) → Gizlilik → Telefon Numarası Değiştirme → İki Faktörlü Doğrulama.
   3. Bir doğrulama kodu girin ve kaydedin.
   

   Uyarı: 2FA kodunu kaybetme riskine karşı yedek kodları saklayın. Birden fazla cihazda kullanılabilirler.

3. Güvenlik Ayarlarını Gözden Geçirin

   Signal ve WhatsApp’ta aşağıdaki güvenlik ayarlarını kontrol edin:

   • Son Görülme ve Durum gibi kişisel bilgilerinizin görünürlüğünü sınırlayın.
   • Gizli Sohbetler (Signal) veya Gizli Sohbetler (WhatsApp) kullanarak uçtan uca şifreli iletişim sağlayın.
   • Bağlantı Ön İzleme (Signal) özelliğini devre dışı bırakın.

Cihaz Seviyesinde Koruma

1. Güvenlik Yazılımları Kullanın

   Cihazınıza güvenlik duvarı (firewall) ve antivirus yazılımı yükleyin. Örneğin, Bitdefender, Kaspersky veya Malwarebytes gibi güvenilir yazılımlar kullanabilirsiniz.

   # Linux için (ClamAV kurulumu):
   sudo apt update && sudo apt install clamav clamav-daemon -y
   sudo freshclam
   sudo systemctl start clamav-freshclam
   sudo systemctl enable clamav-freshclam
   

   İpucu: Güvenlik yazılımlarını düzenli olarak güncelleyin ve sistem taramalarını haftada en az bir kez çalıştırın.

2. İşletim Sistemi Güvenlik Ayarlarını Optimize Edin

   İşletim sisteminizin güvenlik ayarlarını aşağıdaki gibi yapılandırın:

   • Windows: Windows Defender’ı etkinleştirin ve UAC (Kullanıcı Hesabı Kontrolü) ayarlarını en yüksek seviyeye getirin.
   • macOS: Gatekeeper’ı etkinleştirin ve XProtect güncellemelerini takip edin.

     # macOS için Gatekeeper ayarları:
     sudo spctl --master-enable
     

   • Android: Google Play Protect’ü etkinleştirin ve Yalnızca Resmi Uygulamalar seçeneğini kullanın.
   • iOS: Uygulama İndirme Kaynaklarını yalnızca App Store olarak sınırlayın ve Jailbreak yapılmamış cihazları tercih edin.

3. Ağ Güvenliği Sağlayın

   Güvensiz ağlarda (örneğin, halka açık Wi-Fi) bağlantı kurarken VPN kullanın. VPN’ler, veri trafiğinizi şifreleyerek MITM saldırılarına karşı koruma sağlar. Örneğin, ProtonVPN, NordVPN veya WireGuard gibi güvenilir VPN’ler tercih edilebilir.

   # WireGuard kurulumu (Linux):
   sudo apt install wireguard resolvconf -y
   wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
   sudo nano /etc/wireguard/wg0.conf
   

   Uyarı: Ücretsiz VPN’ler genellikle veri toplama riski taşır. Güvenilir bir VPN sağlayıcısı seçin.

Saldırıların Tespiti ve Müdahale

Saldırı Belirtileri

Aşağıdaki belirtiler, cihazınızın veya hesabınızın saldırıya uğramış olabileceğini gösterebilir:

• Uygulamalarda beklenmedik davranışlar (örneğin, mesajların silinmesi, gönderilmemesi).
• Cihazın aşırı ısınması veya pil ömründe ani düşüş.
• Uygulamalarda yabancı cihazların bağlı olduğu (Signal’da "Bağlı Cihazlar" listesini kontrol edin).
• Sistemde bilinmeyen uygulamaların çalışması.

Tespit ve Müdahale Adımları

1. Sistem Taraması Yapın

   Cihazınızda malware taraması gerçekleştirin. Örneğin, Windows Defender, Malwarebytes veya ClamAV kullanabilirsiniz.

   # Windows Defender ile taramayı başlatma:
   # Komut İstemi'ni yönetici olarak açın ve aşağıdaki komutu çalıştırın:
   MpCmdRun.exe -Scan -ScanType 2
   

2. Hesap Güvenliğini Sağlayın

   WhatsApp ve Signal hesaplarınızın güvenliğini aşağıdaki adımlarla kontrol edin:

   • Bağlı Cihazları İnceleyin: Signal’da Ayarlar → Bağlı Cihazlar; WhatsApp’ta Ayarlar → Bağlı Cihazlar.
   • Son Aktiviteyi Kontrol Edin: Signal’da Ayarlar → Gizlilik → Son Görülme; WhatsApp’ta Ayarlar → Hesap → Son Görülme.
   • Güvenlik Bildirimlerini Etkinleştirin: Signal’da Ayarlar → Gizlilik → Güvenlik Bildirimleri; WhatsApp’ta Ayarlar → Hesap → Güvenlik Bildirimleri.

3. Verileri Yedekleyin ve Sıfırlayın

   Eğer saldırı tespit edilirse, verilerinizi harici bir depolama alanına yedekleyin ve cihazı fabrika ayarlarına sıfırlayın.

   # Android'de fabrika ayarlarına sıfırlama:
   Ayarlar → Sistem → Sıfırlama Seçenekleri → Tüm Verileri Sil.
   
   # iOS'da fabrika ayarlarına sıfırlama:
   Ayarlar → Genel → Sıfırla → Tüm İçerik ve Ayarları Sil.
   

   Uyarı: Sıfırlama işlemi tüm verileri silecektir. Yedekleme yapmayı unutmayın.

İlgili Kaynaklar ve Araçlar

Aşağıdaki kaynaklar ve araçlar, güvenliği artırmak ve saldırıları tespit etmek için kullanılabilir:

• Signal Destek Merkezi
• WhatsApp SSS
• CISA (ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı)
• Have I Been Pwned (Veri ihlali kontrolü)
• VirusTotal (Dosya ve URL taraması)

Sonuç

UNC5792 ve UNC4221 gibi hacker gruplarının hedefinde olan WhatsApp ve Signal kullanıcıları için alınacak koruyucu önlemler, saldırıların önlenmesinde kritik rol oynar. Uygulama ve cihaz güvenliği ayarlarının düzenli olarak gözden geçirilmesi, güvenlik yazılımlarının güncel tutulması ve şüpheli aktivitelerin hızlıca tespit edilmesi, bu tehditlere karşı en etkili savunma yöntemleridir. ABD Dışişleri Bakanlığı’nın $10 milyon ödülü, bu tehditlere karşı farkındalığı artırmak ve toplumun siber güvenlik konusunda daha bilinçli olmasını sağlamak amacıyla duyurulmuştur.

Unutmayın: Güvenlik, sürekli bir süreçtir. Teknolojinin gelişmesiyle birlikte tehditler de değişmektedir. Bu nedenle, güvenlik uygulamalarını ve ayarlarınızı düzenli olarak güncellemeyi ihmal etmeyin.