Signal saldırılarında Rusya şüphesi

Almanya’da mesajlaşma uygulaması Signal üzerinden yapılan oltalama saldırıları, devlet güvenliği açısından ciddi bir soruna dönüştü. Handelsblatt’ın aktardığına göre Federal Başsavcılık, üst düzey kişileri hedef alan koordineli saldırılar nedeniyle casusluk şüphesiyle soruşturma başlattı.

Federal hükûmet, saldırıların arkasında ‘muhtemelen Rusya’nın’ bulunduğunu değerlendiriyor. Konuyu ilk olarak Spiegel gündeme getirdi.

Üst düzey isimler hedef alındı

Saldırıların hedefinde siyasetçiler, kamu görevlileri, askerler ve gazeteciler yer aldı. Handelsblatt’ın bilgilerine göre Almanya’da düşük üç haneli sayıda cihazın ele geçirildiği değerlendiriliyor.

Eğitim Bakanı Karin Prien ve İmar Bakanı Verena Hubertz’in Signal hesaplarının da saldırıdan etkilendiği öne sürüldü. Ayrıca Federal Meclisteki tüm gruplardan milletvekillerinin hedef alındığı belirtiliyor.

En dikkat çekici iddialardan biri Federal Meclis Başkanı Julia Klöckner ile ilgili. CDU’lu Klöckner, Almanya’da devlet protokolünde en üst düzey makamlardan birini temsil ediyor. Telefonunda yapılan incelemede olağan dışı bulgulara rastlandığı bildirildi.

Bu durumun dolaylı olarak hükûmet içi iletişim ağlarını da etkileyebileceği belirtiliyor. Çünkü CDU yönetimindeki bazı isimlerin, Başbakan Friedrich Merz dâhil, ilgili Signal gruplarını kullandığı ifade ediliyor.

Gizli görüşmeler okunmuş olabilir

Anayasayı Koruma Teşkilatı, parlamenter alandaki çok sayıda Signal grubunun saldırganlar tarafından neredeyse fark edilmeden okunmuş olabileceğini değerlendiriyor.

Bu da siyasi görüşmeler, parti içi değerlendirmeler, hükûmetle bağlantılı yazışmalar ve hassas temasların dışarı sızmış olabileceği anlamına geliyor.

Yetkililere göre olay, klasik bir teknik siber saldırıdan farklı. Saldırganlar sistem açıklarından çok insanları hedef aldı. Sahte mesajlarla güven kazanmaya çalıştı ve kullanıcıları şifre, PIN ya da erişim kodu paylaşmaya yönlendirdi.

Sahte Signal desteğiyle hesaplar ele geçirildi

Mevcut olayda saldırganların kendilerini resmî Signal destek ekibi gibi gösterdiği belirtiliyor. Amaç, üst düzey karar alıcıların kullanıcı hesaplarını ele geçirmekti.

Bu yöntemle saldırganlar yalnızca mevcut yazışmaları okuyabilmekle kalmıyor. Grup görüşmelerine, kişi listelerine ve bazı durumlarda eski mesajlara da erişebiliyor. Daha kritik olan ise saldırganların hesabı ele geçirilen kişi gibi davranarak yeni mesajlar gönderebilmesi.

Bu nedenle olay, yalnızca bireysel hesap ihlali olarak değil, siyasi iletişim ağlarının sistematik biçimde sızdırılması riski olarak görülüyor.

En az 300 vaka biliniyor

Güvenlik çevrelerine göre Almanya’da en az 300 vaka tespit edildi. Ancak Anayasayı Koruma Teşkilatı, gerçek sayının bunun çok üzerinde olabileceğini düşünüyor.

Kaç hesabın tamamen ele geçirildiği ise henüz net değil. Hangi somut bilgilerin saldırganların eline geçtiği de bilinmiyor.

Buna rağmen uzmanlar, siyasi mutabakatlar, iç stratejiler, gizli değerlendirmeler ve güvenlik bağlantılı yazışmaların risk altında olabileceğine dikkat çekiyor.

Rusya bağlantısı güçleniyor

Alman makamları saldırıların arkasında ‘muhtemelen devlet kontrolündeki bir siber aktörün’ bulunduğunu belirtiyor. Amerikan ve Hollanda istihbarat birimleri de Rusya’yı sorumlu tutuyor.

FBI daha önce, Rus istihbarat servisleriyle bağlantılı aktörlerin mesajlaşma hesaplarını hedef aldığı konusunda uyarıda bulunmuştu.

Federal Başsavcılığın devreye girmesi de olayın ağırlığını gösteriyor. Çünkü bu makam genellikle devlet bağlantılı bir aktör şüphesi bulunan dosyalarda soruşturma yürütüyor.

Uyarılar şubatta başlamıştı

Saldırı kampanyasının aylardır sürdüğü belirtiliyor. İlk uyarılar şubat ayında Anayasayı Koruma Teşkilatı ve Federal Bilgi Güvenliği Dairesi tarafından yapılmıştı.

Soruşturmanın da aynı dönemden bu yana devam ettiği kaydediliyor. Hükûmete göre bilinen tüm mağdurlar bilgilendirildi ve teknik karşı önlemler alındı.

“Tekil olay değil, sistematik casusluk”

Federal Mecliste istihbarat servislerini denetleyen kurulun başkanı Marc Henrichmann, saldırıların arkasında Rusya’yı gördüğünü söyledi. CDU’lu Henrichmann, olayın herkes için bir uyarı olması gerektiğini belirtti.

SPD Meclis Grubunun dijital politika sözcüsü Johannes Schätzl de kapsamlı aydınlatma çağrısı yaptı. Schätzl, Handelsblatt’a yaptığı açıklamada saldırıların ciddi güvenlik sonuçları doğurabileceğini söyledi.

Schätzl, milletvekilleri, hükûmet birimleri ve güvenlikle ilgili aktörlerin iletişim kanalları hedef alınıyorsa artık tekil olaylardan değil, sistematik casusluktan söz edilmesi gerektiğini vurguladı.

SPD’li siyasetçi, yetkililerin bilgi akışının doğru işleyip işlemediğini de araştırması gerektiğini belirtti. Schätzl, Anayasayı Koruma Teşkilatı ile BSI’nın, kimlerin ne zaman bilgilendirildiği sorusuna açıklık getirmesi gerektiğini söyledi.

Signal yasağı gündemde değil

Federal Meclis Başkan Yardımcısı Andrea Lindholz da durumun kritik olduğunu söyledi. Ancak CSU’lu Lindholz, Signal kullanımının yasaklanmasına karşı çıktı.

Lindholz, milletvekillerinin temel olarak özgür olduğunu ve herkesin hangi uygulamayı kullanacağına kendisinin karar verebileceğini belirtti. Buna karşın Federal Meclis bilgisayarlarında Signal’ın masaüstü sürümüne yönelik sınırlama getirilip getirilmeyeceğinin incelendiği aktarıldı.

Yetkililer yeni saldırılar bekliyor

Şu ana kadar saldırıların doğrudan etkilediği belirli bir siyasi karar ya da proje kamuoyuna açıklanmadı. Ancak güvenlik birimleri, büyük çaplı bilgi sızıntısı ihtimaline karşı uyarıyor.

Yetkililer, kampanyanın sürdüğünü ve hatta hız kazanabileceğini düşünüyor. Saldırıların teknik olarak düşük eşikli olması, benzer girişimlerin çoğalabileceği endişesini artırıyor.

Uzmanlar, kullanıcıların sahte destek hesaplarından gelen mesajlara yanıt vermemesini, PIN ya da erişim kodu paylaşmamasını ve bilinmeyen cihazları hesaplardan hemen kaldırmasını öneriyor. Ayrıca kayıt kilidi gibi ek güvenlik önlemlerinin etkinleştirilmesi isteniyor.