Yazılım & İşletim SistemiOrta

FBI Uyarısı: Rus Hackerların Signal Yedek Kurtarma Anahtarlarını Hedef Alan Phishing Saldırıları

FBI ve CISA, Rus istihbarat servisleriyle bağlantılı bir phishing kampanyasının Signal kullanıcılarının yedek kurtarma anahtarlarını hedef aldığını bildirdi. Bu saldırılar, kurbanların geçmiş mesajlarına erişim sağlıyor.

B
Bleeping Computer Tutorials
3 görüntülenme
FBI Uyarısı: Rus Hackerların Signal Yedek Kurtarma Anahtarlarını Hedef Alan Phishing Saldırıları

Sorun Tanımı

Signal, kullanıcı gizliliğini korumak amacıyla uçtan uca şifreleme teknolojisini kullanan popüler bir anlık mesajlaşma uygulamasıdır. Uygulama, kullanıcıların cihaz değiştirmeleri durumunda mesajlarına erişebilmeleri için Yedek Kurtarma Anahtarı (Backup Recovery Key) adı verilen 30 haneli bir kod oluşturur. Bu anahtar, Signal verilerinin bulut veya yerel yedeklemelerinde saklanır.

FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus istihbarat servisleriyle bağlantılı siber saldırganların, Signal kullanıcılarını hedef alan phishing (oltalama) saldırılarını geliştirerek bu yedek kurtarma anahtarlarını çalmaya başladığını açıkladı. Saldırganlar, kurbanların geçmiş mesajlarına, medya dosyalarına ve hatta silinmiş içeriklere erişim sağlayabiliyor.

Saldırının Etkileri:

  • Kullanıcıların gizliliğinin ihlal edilmesi
  • Geçmiş mesaj ve medya dosyalarının yetkisiz erişime açılması
  • Sosyal mühendislik yoluyla kimlik avı saldırılarının artması
  • Kurumsal ve bireysel verilerin sızdırılması riski

Saldırının Çalışma Prensibi

1. Phishing E-postaları ve Mesajları

Saldırganlar, Signal kullanıcılarına yönelik güvenilir kaynaklardan geliyormuş gibi görünen e-postalar veya mesajlar gönderir. Bu iletiler genellikle:

  • Signal destek ekibinden geldiği iddia edilen uyarılar
  • Güvenlik güncellemeleriyle ilgili sahte bildirimler
  • Hesap kilitlenmesi tehdidi içeren uyarılar

Örnek phishing mesajı:

"Sayın Kullanıcı, hesabınızın güvenliği tehlike altında. Lütfen aşağıdaki bağlantıdan yedek kurtarma anahtarınızı doğrulayın: signal-backup-verify.com"

Bu bağlantılar, Signal'in resmi sitesine benzeyen sahte web sayfalarına

2. Sahte Web Sayfaları ve Veri Toplama

Kullanıcı sahte bağlantıya tıkladığında, Signal'in resmi arayüzünü taklit eden bir web sayfasına yönlendirilir. Bu sayfada kullanıcıdan yedek kurtarma anahtarını girmesi istenir. Girdiği anahtar saldırganlar tarafından kaydedilir ve kurbanın hesabına erişim sağlanır.

Saldırganların Kullandığı Yöntemler:

  • Domain Spoofing: Signal'in resmi domainine benzer sahte domainler kullanma (örn: signa1-backup.com)
  • SSL Sertifikası Taklidi: Sahte sitelerde geçerli SSL sertifikaları kullanarak güvenilirliği artırma
  • Sosyal Mühendislik: Acil durumlar yaratma (örn: "Hesabınız 24 saat içinde silinecek")

3. Veri Sızıntısı ve Uzaktan Erişim

Yedek kurtarma anahtarına sahip olan saldırganlar, kurbanın Signal hesabına tam erişim elde eder. Bu erişimle:

  • Geçmiş tüm mesaj ve medya dosyalarını indirebilir
  • Yeni mesajları okuyabilir ve gönderebilir
  • Kullanıcının temas listesini görebilir
  • Hesabın diğer cihazlara senkronizasyonunu engelleyebilir

Çözüm Adımları

1. Phishing Saldırılarından Korunma

  1. Güvenilir Kaynaklardan Gelen İletileri Doğrulayın
    • Signal'in resmi web sitesi (https://signal.org) ve destek kanallarını kontrol edin.
    • E-postalarda gönderen adresini inceleyin (Signal'in resmi e-posta domaini @signal.org veya @whispersystems.org şeklindedir).
  2. Bağlantıları ve Dosyaları Kontrol Edin
    • Bağlantılara tıklamadan önce fareyle üzerine gelerek gerçek URL'yi görün.
    • Kısaltılmış bağlantılar (örn: bit.ly) kullanıldığında https://checkshorturl.com gibi hizmetlerle genişletin.
    • Bilinmeyen kaynaklardan gelen dosyaları açmayın.
  3. Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın

    Signal, hesap korumasını artırmak için hesap kilidi (Registration Lock) özelliğini sunar. Bu özellik etkinleştirildiğinde, yeni cihazlardan hesaba giriş yapılması gerektiğinde Signal'in resmi uygulaması aracılığıyla onaylanmalıdır.

    Signal Uygulaması Üzerinden Etkinleştirme:
1. Ayarlar (⚙️) → Gizlilik → Hesap Kilidi
2. "Hesap Kilidini Etkinleştir" seçeneğini açın
3. 4 haneli bir PIN kodu belirleyin
  4. Tarayıcı Güvenlik Uyarılarına Dikkat Edin

    Tarayıcılar, güvenli olmayan siteleri (SSL sertifikası olmayan veya phishing veritabanlarında yer alan siteler) otomatik olarak uyarır. Bu uyarıları dikkate alın ve asla "Güvenli Değil" ibaresine sahip sitelere giriş bilgisi girmeyin.

2. Yedek Kurtarma Anahtarını Güvenli Hale Getirme

  1. Yedek Kurtarma Anahtarınızı Kontrol Edin

    Signal uygulamasından yedek kurtarma anahtarınızı görüntüleyebilir ve kaydedebilirsiniz:

    Signal Uygulaması Üzerinden:
1. Ayarlar (⚙️) → Gizlilik → Yedekleme
2. "Yedeklemeyi Yönet" seçeneğine dokunun
3. "Yedek Kurtarma Anahtarını Görüntüle" seçeneğini seçin
4. 30 haneli anahtarı güvenli bir yerde saklayın (örn: kağıt üzerinde veya şifreli bir parola yöneticisinde)
  2. Yedek Kurtarma Anahtarınızı Değiştirin

    Eğer anahtarınızın ele geçirildiğinden şüpheleniyorsanız, yeni bir anahtar oluşturabilirsiniz. Bunun için:

    Yeni Bir Yedek Anahtar Oluşturma:
1. Signal uygulamasından tüm verilerinizi silin
2. Uygulamayı yeniden yükleyin
3. Yeni bir hesap oluşturun ve yeni bir yedek kurtarma anahtarı alın
4. Eski anahtarı kullanarak eski verilerinizi kurtarmayın (güvenlik riski nedeniyle)

    ⚠️ Uyarı: Yeni bir yedek anahtar oluştururken, eski mesajlarınızın kalıcı olarak silindiğini unutmayın. Bu adımı yalnızca gerekli olduğunda uygulayın.

  3. Yedek Anahtarınızı Güvenli Bir Şekilde Saklayın

    Yedek kurtarma anahtarınızı asla dijital olarak saklamayın. Bunun yerine:

    • Kağıt üzerine yazıp güvenli bir yerde saklayın
    • Şifreli bir parola yöneticisinde (örn: Bitwarden, 1Password) saklayın
    • Güvenilir bir bulut hizmetinde (şifreli olarak) saklayın

3. Saldırı Tespit Edildiğinde Alınacak Önlemler

  1. Hesabınızın Ele Geçirildiğini Tespit Edin

    Eğer şüpheli aktiviteler fark ederseniz (örn: bilinmeyen cihazlardan giriş, silinmiş mesajlar), aşağıdaki adımları izleyin:

    Hesap Aktivitesini Kontrol Etme:
1. Signal uygulamasından Ayarlar (⚙️) → Gizlilik → Bağlı Cihazlar
2. Bağlı cihazları inceleyin ve bilinmeyen cihazları kaldırın
3. "Hesap Kilidini Etkinleştir" özelliğini kullanarak yeni cihazlardan girişleri engelleyin
  2. Yetkisiz Erişimleri Kapatın

    Eğer saldırganın hesabınıza eriştiğinden eminseniz:

    Hesabı Güvenli Hale Getirme:
1. Signal uygulamasını tamamen silin
2. Cihazınızdaki Signal verilerini temizleyin
3. Yeni bir hesap oluşturun ve yeni bir yedek kurtarma anahtarı alın
4. Tüm temaslarınıza yeni hesap bilgilerinizi gönderin
  3. Olayı Yetkililere Bildirin

    Eğer saldırı ciddi bir veri sızıntısına yol açtıysa, aşağıdaki kurumlara bildirimde bulunun:

İpuçları ve En İyi Uygulamalar

✅ Signal'in Resmi Kaynaklarını Kullanın: Signal'in resmi web sitesi, uygulaması ve destek kanallarından gelen iletileri tercih edin. Üçüncü taraf kaynaklardan gelen bağlantılar ve dosyalar riskli olabilir.

🔐 Parola Yöneticisi Kullanın: Yedek kurtarma anahtarınızı ve diğer hassas bilgilerinizi güvenli bir parola yöneticisinde saklayın. Böylece anahtarlarınızın çalınma riskini azaltırsınız.

📱 Cihaz Güvenliğini Artırın: Cihazınızda güncel bir antivirüs yazılımı kullanın ve işletim sisteminizi düzenli olarak güncelleyin. Bu, phishing saldırılarının tespit edilmesine yardımcı olur.

Gelişmiş Koruma Yöntemleri

1. Uçtan Uca Şifrelemeyi Doğrulama

Signal, uçtan uca şifrelemeyi kullanarak mesajlarınızın güvenliğini sağlar. Bu şifrelemenin doğru şekilde çalıştığından emin olmak için:

Güvenlik Numarasını Kontrol Etme:
1. Bir sohbetteki kullanıcının profil resmine dokunun
2. "Güvenlik Numarası" seçeneğini seçin
3. Hem sizin hem de karşı tarafın ekranındaki 60 haneli numarayı karşılaştırın

Eğer numaralar eşleşmiyorsa, sohbetteki şifreleme güvenilir değildir ve saldırıya uğramış olabilirsiniz.

2. VPN Kullanımı

Bir Güvenilir VPN hizmeti kullanarak, internet trafiğinizin gizliliğini artırabilirsiniz. Bu, phishing saldırılarının tespit edilmesini zorlaştırabilir ve saldırganların konumunuzu belirlemesini engeller.

3. Düzenli Güvenlik Denetimleri

Signal hesabınızın güvenliğini düzenli olarak denetleyin:

  • Bağlı cihazları kontrol edin ve bilinmeyen cihazları kaldırın
  • Güvenlik ayarlarınızı gözden geçirin (örn: hesap kilidi, ekran kilidi)
  • Yedek kurtarma anahtarınızın güvenliğini doğrulayın

Sıkça Sorulan Sorular (SSS)

Yedek kurtarma anahtarımı kaybettim, ne yapabilirim?

Signal, yedek kurtarma anahtarını kaybettiğinizde eski mesajlarınızı kurtarmanızı sağlamaz. Yeni bir hesap oluşturmanız ve eski mesajlarınızı kurtarmak için yedeklerinizi kullanmanız gerekir. Bu nedenle, yedek kurtarma anahtarınızı güvenli bir şekilde saklamanız önemlidir.

Phishing saldırılarından korunmak için en etkili yöntem nedir?

En etkili yöntem, güvenilir kaynaklardan gelen iletileri doğrulamak ve çok faktörlü kimlik doğrulama kullanmaktır. Ayrıca, bağlantılar ve dosyalar hakkında şüpheci olmak da önemlidir.

Signal, yedek kurtarma anahtarlarını nasıl koruyor?

Signal, yedek kurtarma anahtarlarını uçtan uca şifrelemeyle korur. Ancak, bu anahtarlar kullanıcı tarafından güvenli bir şekilde saklanmalıdır. Signal, anahtarları bulutta saklamaz ve kullanıcıya ait değildir.

Sonuç

FBI ve CISA'nın uyarıları, Signal kullanıcılarının yedek kurtarma anahtarlarını hedef alan phishing saldırılarına karşı dikkatli olmaları gerektiğini gösteriyor. Bu saldırılar, kullanıcıların gizliliğini ciddi şekilde tehdit ediyor ve geçmiş mesajlarının yetkisiz erişime açılmasına neden olabiliyor. Kullanıcıların, yedek kurtarma anahtarlarını güvenli bir şekilde saklamaları, çok faktörlü kimlik doğrulama kullanmaları ve phishing saldırılarına karşı bilinçli olmaları önemlidir.

Signal'in sunduğu güvenlik özelliklerini doğru şekilde kullanarak ve en iyi uygulamaları takip ederek, bu tür saldırılardan korunabilir ve mesajlarınızın gizliliğini koruyabilirsiniz.

İlgili Makaleler