Avrupa’da hibrit savaşın dijital cephesi kızışıyor. Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ile Askeri İstihbarat Servisi (MIVD), Rus siber saldırganların küresel bir operasyon kapsamında Hollanda kamu personeli ve askeri yetkililerini doğrudan hedef aldığını açıkladı. "Güvenli" olarak bilinen uygulamalar üzerinden yürütülen bu sızma operasyonu, devlet mekanizmalarındaki haberleşme güvenliğini yeniden tartışmaya açtı.
"Destek Botu" Tuzağıyla Kodları Ele Geçirdiler
Saldırının detayları, Rus hackerların ne kadar sofistike yöntemler kullandığını gözler önüne seriyor. İstihbarat raporuna göre hackerlar, kurbanlara "Signal Destek" sohbet botu gibi davranarak sahte mesajlar gönderdi. Bu yöntemle kullanıcıları manipüle edip erişim kodlarını ele geçiren saldırganlar, popüler mesajlaşma uygulamalarının "bağlantılı cihazlar" özelliğini kullanarak hesaplara sızdı. Bu sayede mağdurların dahil olduğu gruplardaki tüm yazışmalar ve paylaşılan hassas belgeler Rus istihbaratının önüne serildi.
"Signal ve WhatsApp’a Güvenmeyin"
Uçtan uca şifreleme özelliği nedeniyle memurlar ve gazeteciler arasında oldukça popüler olan Signal, bu özelliği nedeniyle saldırganların "bir numaralı" hedefi haline geldi. MIVD Direktörü Peter Reesink, saldırının uygulamaların teknik bir açığından değil, kullanıcıların dikkatsizliğinden faydalanılarak gerçekleştirildiğine dikkat çekti. Reesink, devlet görevlilerine net bir uyarıda bulundu:
"Uçtan uca şifreleme olsa dahi, Signal ve WhatsApp gibi uygulamalar gizli veya hassas bilgiler için iletişim kanalı olarak kullanılmamalıdır."
Siber Tehdit Fiziksel Sabotaja Dönüşüyor
Hollanda istihbarat servisleri, 2024 yılından bu yana Rusya kaynaklı tehditlerin çok daha agresif ve "hibrit" bir yapıya büründüğünü vurguluyor. Yapılan açıklamada, Rusya'nın Avrupa genelinde sadece dijital veri hırsızlığıyla yetinmediği; siber saldırıları fiziksel sabotaj ve etki operasyonlarıyla birleştirerek kritik altyapıları felç etmeyi amaçladığı belirtildi. Gazetecilerin ve kamu çalışanlarının da bu "geniş ölçekli takip" listesinde olduğu tahmin ediliyor.
Gözler şimdi Hollanda hükümetinin, kamu personeline yönelik getireceği yeni dijital güvenlik protokollerine çevrildi.