Dil

Avustralyalı milletvekili ve çalışanlarının WhatsApp'ı 'yabancı aktör' tarafından hacklendi

Avustralyalı milletvekili ve çalışanlarının WhatsApp'ı 'yabancı aktör' tarafından hacklendi

WhatsApp Saldırısı Nasıl Gerçekleşti

6 Mart 2026'da düzenlenen hedefli bir kimlik avı saldırısında, Avustralyalı bir federal milletvekili ve üç çalışanının kişisel WhatsApp hesapları ele geçirildi. Saldırganlar basit ama etkili bir yöntem kullandı: önce kurbanların cihazlarına meşru doğrulama kodları gönderdiler, ardından güvenilir kişiler gibi davranarak bu kodları istediler. Kodlar verildiğinde, bilgisayar korsanları hesapları kendi cihazlarına bağlayarak iletişim kontrolünü tamamen ele geçirdi. İhlal, 25 Mayıs'ta bir Senato Tahminleri oturumunda doğrulandı ve Parlamento Hizmetleri Departmanı (DPS) yetkilileri olayın gelişimini detaylandırdı.

DPS Baş Bilgi Sorumlusu Mike Webb, saldırı modelinin yabancı bir devlet aktörü tarafından koordine edilen bir çabayı işaret ettiğini açıkladı. Ele geçirilen hesaplar kişiseldi ancak DPS tarafından yönetilen cihazlarda da erişilmişti, bu da platformlar arası güvenlik açıkları konusunda endişe yarattı. Saldırganların amacı hesap ele geçirmeydi ve dört vakada da başarılı oldular. DPS, Avustralya Sinyal İstihbarat Direktörlüğü'nü (ASD) derhal bilgilendirdi ve olası yayılmayı önlemek için 9-16 Mart tarihleri arasında parlamento ağında WhatsApp web erişimini geçici olarak engelledi.

Kimlik Avı Taktikleri ve Sosyal Mühendislik

Saldırı, karmaşık teknik istismarlardan ziyade büyük ölçüde sosyal mühendisliğe dayanıyordu. Kimlik avı, insan psikolojisini hedef aldığı için en etkili siber tehditlerden biri olmaya devam ediyor. Bilgisayar korsanları, doğrulama kodunu istemek için güvenilir kişiler—hatta hesapları daha önce ele geçirilmiş diğer milletvekilleri—gibi davrandı. Bu güven temelli yaklaşım, kurbanların talebe uyma olasılığını artırdı. Saldırgan kodu girdiğinde, WhatsApp cihazlarını otomatik olarak bağlayarak mesajlara, medyaya ve kişi listelerine tam erişim sağladı.

Küresel Ajanslardan Benzer Uyarılar

Bu yöntem, dünya çapındaki siber güvenlik ajanslarının uyardığı taktikleri yansıtıyor. 2025'te Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, WhatsApp kullanıcılarını hedef alan aynı kimlik avı tekniklerini detaylandıran uyarılar yayınladı. Avustralya saldırısı, bu tehdit aktörlerinin daha agresif hale geldiğini ve özellikle yüksek profilli siyasi figürleri hedef aldığını gösteriyor. DPS yetkilisi, saldırganların kurbanların ağları hakkında önceden bilgi sahibi olduğunu ve bu nedenle kimlik avı mesajlarının oldukça inandırıcı olduğunu belirtti.

Müdahale ve Azaltma Adımları

İhlalin keşfedilmesinin ardından DPS, tehdidi izole etmek için hızlı hareket etti. Parlamento ağında WhatsApp web tarayıcılarını engellediler—bu, iş akışını aksattı ancak daha fazla hesap ele geçirilmesini önledi. Etkilenen kişilere derhal destek sağlandı ve ASD adli bir soruşturma yürüttü. Olay sonrasında DPS, tüm milletvekillerini ve çalışanlarını güvenlik ayarlarını gözden geçirmeye, iki faktörlü kimlik doğrulamayı etkinleştirmeye ve doğrulama kodlarını veya hassas bilgileri mesajlaşma uygulamaları aracılığıyla paylaşırken dikkatli olmaya çağırdı.

Daha Geniş Siber Tehdit Ortamı

Bu olay, Avustralya hükümet kurumlarını hedef alan daha büyük bir siber saldırı modelinin parçası. Temmuz 2025 ile Mart 2026 arasında DPS, 46 kötü amaçlı yazılım olayı, yaklaşık 20.000 kimlik avı girişimi ve 1.458 siber uyarı tespit etti. Bu hacim, siyasi ofislerin karşı karşıya olduğu kalıcı tehdidin altını çiziyor. Yetkililer, WhatsApp gibi mesajlaşma uygulamalarının rahatlık sunarken, hassas iletişimler için tasarlanmadığını vurguladı. İhlal, sağlam siber güvenlik protokollerine ve sürekli personel eğitimine olan ihtiyacı pekiştiriyor.

Siyasi Ofisler İçin Dersler

Bilgisayar korsanlığı olayı, güvenli ortamlarda kişisel cihaz kullanımındaki kritik güvenlik açıklarını vurguluyor. Siyasi figürler ve çalışanları, doğrulama kodları için gelen her beklenmedik talebi şüpheyle karşılayarak güvenlik odaklı bir zihniyet benimsemelidir. Donanım güvenlik anahtarları gibi kimlik avına dayanıklı kimlik doğrulama yöntemlerinin uygulanması, ek bir koruma katmanı sağlayabilir. Düzenli siber güvenlik tatbikatları, personelin kimlik avı girişimlerini başarılı olmadan önce tanımasına ve bildirmesine yardımcı olabilir. Tehditler geliştikçe, sürekli uyum ve dikkat en iyi savunma olmaya devam ediyor ve en güvenilir iletişim kanallarının bile yabancı düşmanlar için bir geçit haline gelmemesini sağlıyor.

Geri