Almanya Meclis Başkanı Klöckner’in Signal profili ele geçirildi

Der Spiegel ve uluslararası medya organlarının güvenlik kaynaklarına dayandırdığı bilgilere göre, Klöckner’ın hesabı, Signal’in resmi destek birimi gibi davranan sahte bir profil aracılığıyla gerçekleştirilen kimlik avı (phishing) saldırısında saldırganların kontrolüne geçti. Saldırının, Almanya’da ve diğer Avrupa ülkelerinde aylardır süren geniş kapsamlı bir siber saldırı kampanyasının parçası olduğu belirtiliyor.

Klöckner, Almanya’da protokol sıralamasında ikinci sırada yer alırken, aynı zamanda iktidardaki Hristiyan Demokrat Birlik’in (CDU) parti yönetiminde bulunuyor. CDU’nun üst düzey yöneticilerinin — Federal Başbakan Friedrich Merz dâhil — Signal üzerinden ortak grup sohbetleri kullandığı biliniyor. Yetkililer, bu durumun saldırının olası etkisini daha da kritik hale getirdiğini vurguladı.

Saldırı yöntemi: Sahte destek profilleri

Alman Anayasa Koruma Dairesi (BfV) ve Federal Bilgi Güvenliği Dairesi (BSI), saldırıların teknik bir yazılım açığından ziyade sosyal mühendislik yöntemlerine dayandığını bildiriyor. Buna göre saldırganlar, “Signal Support” veya benzeri isimlerle oluşturulan sahte hesaplar üzerinden kullanıcılarla iletişime geçerek, hesaplarının risk altında olduğu iddiasıyla doğrulama kodu ya da PIN bilgisi talep ediyor. Bu bilgilerin paylaşılması hâlinde, saldırganların hesabı tamamen ele geçirebildiği veya kendi cihazlarını “bağlı cihaz” olarak ekleyerek mesajları gizlice takip edebildiği belirtiliyor.

En az 300 kişi etkilendi

Alman güvenlik makamları, şu ana kadar ülkede en az 300 kişinin bu tür saldırılardan etkilendiğini açıklarken, gerçek mağdur sayısının daha yüksek olabileceğine işaret ediyor. Klöckner’ın yanı sıra bir CDU milletvekili ile Alman Federal İstihbarat Teşkilatı’nın (BND) eski başkan yardımcısı Arndt Freytag von Loringhoven’ın da hesaplarının hedef alındığı doğrulandı.

Yetkililerden açık uyarı

BfV ve BSI tarafından parlamentodaki parti gruplarına gönderilen son güvenlik uyarısında, çok sayıda Signal grubunun “fark edilmeden izlenmiş olabileceği” ifade edildi. Kurumlar, mesajlaşma uygulamaları içinden gelen ve kişisel bilgi talep eden herhangi bir “destek” mesajının şüpheyle karşılanması gerektiğini vurguladı.

Alman ve uluslararası istihbarat servisleri, saldırıların Rusya bağlantılı, devlet destekli siber aktörler tarafından yürütülmüş olabileceği yönünde güçlü bulgulara dikkat çekerken, Moskova’dan konuya ilişkin resmî bir açıklama yapılmadı.

Rus Yanlısı SM hesapları ve Web Siteleri

Moskova yanlısı haber kaynakları ise, olayın arkasında Rus istihbarat servisi bulunduğunu yazarak; “Rusya’ya, yine tüm bilgileri akmayı başardı. Rus istihbaratı, Signal destek ekibi gibi davranarak Almanya parlamentosu sözcüsü Julia Klöckner‘ın Signal hesabını tamamen ele geçirdi. O, ikinci en yüksek devlet yetkilisi ve Şansölye Merz ile CDU yürütme Signal grubunu paylaşıyordu. Böylece Merz’in tüm onunla yazışmaları, direktifleri, planları Rusya’ya gitti. AB’nin Rusya’ya karşı ne önlemler almaya çalıştığı vb. bilgiler sızmış oldu. Rus İstihbaratı buna benzer bir durumu eski İngiltere Başbakanı Liz Truss’a yapmıştı. Truss tüm bilgileri kaptırdığı için sessiz sedasız istifa etmek zorunda kalmıştı.” şeklinde haber yaptı.