Pentagon’dan Signal uygulaması için acil uyarı
ABD Savunma Bakanlığı (Pentagon), popüler mesajlaşma uygulaması Signal hakkında kritik bir güvenlik uyarısı yayımladı. Rus hackerların uygulamadaki güvenlik açıklarını kullanarak hassas bilgilere erişebileceği belirtildi.
Pentagon’un ulusal güvenlik yetkilileri ve askeri personeli uyardığı güvenlik açığı, uygulamanın “bağlı cihazlar” özelliğinden kaynaklanıyor.
NPR’ye göre, Pentagon’a ait bir e-postada, Rus hacker gruplarının bu özelliği istismar ederek şifreli konuşmaları takip edebildiği ifade edildi.
Uyarı, Trump yönetiminin ulusal güvenlik alanında yaşadığı büyük bir hata sonrasında geldi. İddiaya göre, bazı üst düzey yetkililer, Yemen’de düzenlenmesi planlanan askeri operasyonlara dair gizli bir Signal sohbet grubuna yanlışlıkla bir gazeteciyi ekledi.
Hackerlar Signal’in “bağlı cihazlar” özelliğini nasıl hedef alıyor?
Uçtan uca şifreleme teknolojisiyle güvenli mesajlaşma sağladığı düşünülen Signal, Pentagon’un uyarısıyla yeniden gündeme geldi. Asıl tehdidin, kullanıcıların farkında olmadan hesaplarına yetkisiz cihazları bağlamasına neden olan oltalama (phishing) saldırılarından kaynaklandığı belirtildi.
Oltalama saldırılarına maruz kalan kullanıcıların hesaplarına kötü niyetli aktörler tarafından erişim sağlanabiliyor. Bu sayede hackerlar, şifreli mesajlara ve özel bilgilere ulaşabiliyor.
Signal sözcüsü NPR’ye yaptığı açıklamada, sorunun uygulamanın temel güvenlik sisteminde değil, insan hatasına açık olan oltalama saldırılarında olduğunu vurguladı. Kullanıcıların tanımadıkları cihazları hesaplarına bağlamaktan kaçınmaları gerektiği belirtildi.
Trump yönetiminin Signal hatası güvenlik açığı kadar endişe verici
Pentagon’un Signal hakkındaki uyarısı, Trump yönetiminin ulusal güvenlik zaafını gözler önüne seren bir olayla aynı dönemde gündeme geldi.
The Atlantic’e göre, üst düzey yetkililerin yer aldığı bir Signal grup sohbetine yanlışlıkla bir gazetecinin eklenmesi büyük bir skandala yol açtı.
Gizli askeri operasyonlarla ilgili bilgilerin paylaşıldığı sohbet grubunda yer alan bazı önemli isimler şunlardı:
Savunma Bakanı Pete Hegseth
ABD Başkan Yardımcısı JD Vance
Ulusal Güvenlik Danışmanı Michael Waltz
Dışişleri Bakanı Marco Rubio
CIA Direktörü John Ratcliffe
İstihbarat Direktörü Tulsi Gabbard
Grup sohbetinde saldırıların zamanlaması, hedefleri ve kullanılan silahlar gibi kritik askeri detayların yer aldığı belirtiliyor. Bu hata, şifreli mesajlaşma platformlarının yanlış yönetilmesinin yaratabileceği riskleri de gözler önüne serdi.
Sızdırılan mesajın içeriği neydi?
Engadget’e göre, sızdırılan sohbetlerde Avrupa’daki müttefikler hakkında aşağılayıcı ifadeler kullanıldığı ve operasyonun sorumluluğunun Başkan Biden ile İran’a yüklenmeye çalışıldığı görüldü.
Bu gelişme, Trump yönetiminin ulusal güvenlik sırlarını nasıl yönettiği konusunda ciddi tartışmalara yol açtı. ABD Donanması’ndan emekli kaptan ve şu an senatör olan Mark Kelly, Capitol Hill’de Gabbard ve Ratcliffe’i güvenlik açığı nedeniyle sorguya çekti.
Signal kullanıcıları nelere dikkat etmeli?
Signal, güvenli iletişim için yaygın olarak kullanılan bir uygulama olmaya devam etse de, uzmanlar oltalama saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.
Kullanıcıların şüpheli bağlantılara tıklamaması ve herhangi bir cihazın hesaplarına erişim izni istemesi durumunda gerekli kontrolleri yapmaları öneriliyor.
