ABD, WhatsApp ve Signal Kullanıcılarını Hedefleyen Hackerlar İçin 10 Milyon Dolar Ödül Sunuyor

ABD Dışişleri Bakanlığı, Rusya'nın istihbarat ve askeri servisleriyle bağlantılı UNC5792 ve UNC4221 hacker gruplarının üyelerini tanımlamaya veya bulmaya yardımcı olacak bilgilere 10 milyon dolara kadar ödül teklif ediyor.

Bu ödül, ABD'nin kritik altyapısına yönelik siber saldırılar gerçekleştiren yabancı devlet aktörlerini hedef alan 'Adalet İçin Ödüller' (RFJ) programının bir parçası. ABD hükümetinin açıklamasında, "RFJ, Rusya Federal Güvenlik Servisi (FSB) Sınır Muhafızları ile ilişkilendirilen kötü niyetli bir siber grup olan UNC5792 ve Rus askeri hizmetleri adına çalışan UNC4221 isimli kötü niyetli bir grup hakkında bilgi arıyor" ifadelerine yer verildi.

UNC5792, ABD hükümet yetkilileri, askeri liderlik ve müttefik personelin Signal ve WhatsApp hesaplarını hedef alan geniş çaplı oltalama kampanyaları düzenlemiş durumda. ABD hükümeti, bu gruplar hakkında aşağıdaki bilgileri talep ediyor:

• Hackerların kullandığı yeni taktikler
• Signal Yedekleme Kurtarma Anahtarlarının çalınması

Geçtiğimiz hafta FBI ve CISA, bu tehdit gruplarına atfedilen saldırılarda gözlemlenen yeni taktiklerle ilgili Mart 2026 tarihli bir uyarıyı güncelledi. ABD hükümet ajansları, hackerların hedeflerine doğrudan mesajlar aracılığıyla Signal destek temsilcisi gibi davrandıklarını ve kullanıcıları zorunlu iki faktörlü doğrulama süreci hakkında bilgilendirdiklerini bildirdi.

Bu prosedür, kullanıcıları veri yedekleme anahtarlarını ifşa etmeye zorlamak için bir tuzak olarak kullanılıyor ve böylece mağdurların platformdaki önceki iletişimlerine erişim sağlanıyor. ABD yetkilileri, iletişim platformlarının ve sundukları şifrelemenin henüz tehlikeye girmediğini vurgularken, saldırıların özel verileri çalmakta son derece etkili olabileceğini belirtti.

RFJ duyurusuna göre, ticari mesajlaşma uygulamalarına ait binlerce bireysel hesabın bu şekilde tehlikeye atıldığı doğrulandı. Bu saldırıların tipik hedefleri arasında ABD ve NATO hükümeti, diplomatik, savunma ve istihbarat yetkilileri, Rusya ve Ukrayna'yı takip eden gazeteciler, Ukrayna'yı destekleyen STK'lar ile güvenlik ve Rusya ilişkileri araştırmacıları yer alıyor.

Signal kullanıcılarının her zaman akıllarında bulundurmaları gereken bir nokta, gerçek destek ekiplerinin yalnızca resmi şirket e-posta adresleri aracılığıyla iletişim kurduğu ve kullanıcıların uygulama içinde doğrulama kodları sağlamalarını veya hesap doğrulaması, kurtarma veya geri yükleme talep eden bağlantılar göndermelerini asla istemediğidir.

Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'üne uyarı veriyor. Geri kalanları ise çevrenizde görünmeden geçiyor.

ABD'nin bu girişimi, siber güvenlik alanında uluslararası işbirliğini teşvik ederken, aynı zamanda kritik altyapıyı koruma çabalarının bir parçası olarak dikkat çekiyor.