rus istihbaratı signal ve whatsapp hesaplarını hedef alıyor

Posted on 22 Mar 2026

arkadaşlar, fbi ve cisa ortak bir uyarı yayınladı. rus istihbarat servisleriyle bağlantılı gruplar, signal ve whatsapp gibi şifreli mesajlaşma uygulamalarındaki hesapları ele geçirmek için büyük çaplı phishing saldırıları düzenliyor. hedef kitle de belli: yüksek istihbarat değeri olan kişiler. yani siz sistem yöneticileri, güvenlik uzmanları, devlet görevlileri falan.

ne oluyor yani

ruslar, ticari mesajlaşma uygulamalarını (cma diyorlar bunlara) hedef alan phishing kampanyaları düzenliyor. whatsapp ve signal başta olmak üzere bu uygulamalardaki hesapları ele geçirmeye çalışıyorlar. spoiler: amaç sadece mesajları okumak değil, hesabı tamamen ele geçirip içerideki kişilerle iletişime geçmek, yani güven zincirini kırmak.

klasik rus istihbarat hareketi yani. önce bir hesabı ele geçiriyorlar, sonra o hesaptaki kişilere “güvenilir kaynak” gibi görünüp daha fazla bilgi topluyorlar veya başka hesaplara sızıyorlar.

saldırı nasıl yapılıyor

fbi ve cisa’nın raporuna göre:

  1. hedef seçimi: yüksek değerli hedefler belirleniyor (devlet görevlileri, güvenlik uzmanları, kritik altyapı çalışanları)
  2. phishing: sahte giriş sayfaları veya doğrulama mesajları gönderiliyor
  3. hesap ele geçirme: kurban bilgilerini girince hesap kontrolü ele geçiriliyor
  4. yatay hareket: ele geçirilen hesaptan diğer kişilere saldırı düzenleniyor

dikkat: signal ve whatsapp gibi uçtan uca şifreli uygulamalar kullanıyor olmanız sizi bu saldırıdan korumaz. çünkü saldırganlar şifrelemeyi kırmıyor, direkt hesabınızı çalıyor.

kimler etkileniyor

Hedef GrupRisk Seviyesi
Devlet görevlileri🔴 Çok yüksek
Güvenlik uzmanları🔴 Çok yüksek
Sistem yöneticileri🟠 Yüksek
Kritik altyapı çalışanları🟠 Yüksek
Savunma sanayi çalışanları🔴 Çok yüksek
Normal kullanıcılar🟡 Orta

ne yapmalısınız agalar

hemen şunları yapın:

1. iki faktörlü doğrulamayı açın

whatsapp için:

Ayarlar → Hesap → İki adımlı doğrulama → Etkinleştir
6 haneli pin belirleyin

signal için:

Ayarlar → Gizlilik → Kayıt kilidi → Etkinleştir
Pin oluşturun

2. oturum kayıtlarını kontrol edin

düzenli olarak hangi cihazlardan giriş yapıldığını kontrol edin:

whatsapp:

Ayarlar → Bağlı cihazlar → Tanımadığınız cihazları çıkarın

signal:

Ayarlar → Bağlı cihazlar → Şüpheli oturumları sonlandırın

3. phishing’e karşı uyanık olun

  • hiçbir zaman mesajlaşma uygulamanızın doğrulama kodunu kimseyle paylaşmayın
  • “hesabınız askıya alındı”, “güvenlik kontrolü” gibi mesajlara inanmayın
  • doğrulama kodu isteyen sms/mail gelirse ve siz istemiyorsanız, hesabınıza saldırı var demektir
  • link içeren mesajlara tıklamadan önce iki kere düşünün

4. güvenlik eğitimi verin

ekibinize, ailenize, çevrenize bu saldırıları anlatın. özellikle:

  • “doğrulama kodu asla paylaşılmaz”
  • “tanıdık biri garip şeyler istiyorsa, başka kanaldan doğrulayın”
  • “acil para, kod, bilgi isteyen mesajlara şüpheyle yaklaşın”

5. kurumsal politikalar

eğer kurumsal bir yapıdaysanız:

# Kurumsal cihazlarda sadece onaylı uygulamaları kullanın
# MDM (Mobile Device Management) çözümleri devreye alın
# Kritik personel için özel güvenlik protokolleri oluşturun

kırmızı bayraklar (şüphe duymanız gerekenler)

  • tanıdık biri aniden garip isteklerde bulunuyor
  • “yeni telefonum, numaramı kaydet” mesajları
  • doğrulama kodu paylaşmanızı isteyen herhangi bir mesaj
  • hesabınızdan çıkış yapıldı bildirimi
  • tanımadığınız cihazlardan giriş bildirimleri
  • mesajlaşma uygulamanız aniden yavaşladı veya garip davranıyor

ek önlemler

session cookies’i koruyun

bazı saldırılar session cookie’lerini çalarak hesaba erişim sağlıyor. bunun için:

  • düzenli olarak oturumları sonlandırın
  • şüpheli aktivite görürseniz hemen tüm cihazlardan çıkış yapın
  • mümkünse biyometrik kilitleme kullanın

backup kodlarını güvenli tutun

signal ve whatsapp’ın yedekleme özelliklerini kullanıyorsanız:

  • yedekleme şifrelerini güçlü tutun
  • yedeklemeleri şifreli cloud’larda saklayın
  • düzenli olarak yedek alın ama erişimi sınırlı tutun

kritik iletişim için alternatif kanallar

çok hassas konuşmalar için:

  • yüz yüze görüşün (en güvenlisi)
  • şifreli email kullanın (pgp/gpg)
  • kurumsal güvenli iletişim platformları kullanın
  • telefon görüşmesi yapın (ama dikkatli olun)

kurumsal kullanıcılar için özel uyarılar

edit: eğer kurumunuzda signal veya whatsapp kullanılıyorsa:

  1. hesap yönetimi politikası oluşturun:

    • kimler kullanabilir
    • hangi bilgiler paylaşılabilir
    • doğrulama prosedürleri

  2. incident response planı hazırlayın:

    • hesap ele geçirilirse ne yapılacak
    • kimler bilgilendirilecek
    • nasıl kontrol geri alınacak

  3. izleme ve denetim:

    • düzenli güvenlik kontrolleri
    • şüpheli aktivite raporlama mekanizması
    • log tutma (mümkün olduğunca)

hesabınız ele geçirildiyse ne yapmalısınız

panik yapmayın, hemen şunları yapın:

  1. uygulamayı hemen silin ve yeniden yükleyin
  2. telefon numaranızı yeniden doğrulayın
  3. tüm bağlı cihazları çıkarın
  4. pin/şifre değiştirin
  5. kontaklarınızı uyarın: “hesabım ele geçirildi, size garip mesaj geldiyse tıklamayın”
  6. yetkililere bildirin: özellikle kurumsal hesapsa, güvenlik ekibini haberdar edin

rusların bu işi neden yapıyor

bkz: istihbarat toplama

amaç basit: güvenilir kişilerin hesaplarını ele geçirip, onların iletişim ağına sızmak. bir hesabı ele geçirdikten sonra:

  • hassas bilgilere erişiyorlar
  • diğer hedeflere “güvenilir kaynak” gibi ulaşıyorlar
  • dezenformasyon yayıyorlar
  • ağ haritası çıkarıyorlar (kim kiminle konuşuyor)

klasik sosyal mühendislik + siber saldırı kombinasyonu.

teknik detaylar

saldırılar genelde şu yöntemlerle yapılıyor:

1. sim swapping

operatörü kandırıp sim kartınızı başka bir sim’e aktarıyorlar. sonra whatsapp/signal’i o sim’le aktive ediyorlar.

korunma:

  • operatörünüzde sim değişikliği için ekstra güvenlik önlemleri alın
  • “sim değişikliği sadece kimlikle” gibi işaretlemeler yaptırın

2. qr kod phishing

whatsapp web/signal desktop için qr kod okutma özelliğini kötüye kullanıyorlar.

korunma:

  • asla bilinmeyen qr kodları okutmayın
  • bağlı cihazları düzenli kontrol edin

3. doğrulama kodu çalma

“yanlışlıkla size kod gönderdim, paylaşır mısınız” gibi bahanelerle doğrulama kodunuzu istiyorlar.

korunma:

  • asla ama asla doğrulama kodunu paylaşmayın
  • kim isterse istesin, paylaşmayın

4. malware ile session çalma

cihazınıza kötü amaçlı yazılım bulaştırıp session bilgilerinizi çalıyorlar.

korunma:

  • güncel antivirus kullanın
  • şüpheli uygulamalara izin vermeyin
  • sadece resmi mağazalardan uygulama indirin

sektörel öneriler

it/güvenlik profesyonelleri

  • çok faktörlü doğrulama (mfa) zorunlu
  • hardware token kullanın (yubikey gibi)
  • kritik iletişimler için özel protokoller
  • düzenli güvenlik eğitimleri

devlet/savunma çalışanları

  • kurumsal iletişim araçlarını tercih edin
  • kişisel cihazlarda hassas bilgi paylaşmayın
  • ailenizi de eğitin (hedef sizin üzerinizden onlar da olabilir)

kritik altyapı çalışanları

  • operasyonel bilgileri bu platformlarda paylaşmayın
  • scada/ics erişimi olan kişiler ekstra dikkatli olsun
  • incident response planınızda bu senaryoyu da bulundurun

fbi ve cisa’nın önerileri

resmi tavsiyeler şunlar:

  1. çok faktörlü doğrulama kullanın
  2. phishing farkındalığı eğitimleri alın
  3. şüpheli aktiviteleri raporlayın
  4. güvenlik güncellemelerini düzenli yapın
  5. hassas iletişimler için alternatif güvenli kanallar kullanın

spoiler: fbi, bu saldırıların devam edeceğini ve hedef kitlenin genişleyebileceğini belirtiyor.

sonuç olarak

agalar, rus istihbaratı şaka yapmıyor. signal ve whatsapp güvenli uygulamalar ama siz kullanıcı olarak dikkatli olmazsanız hiçbir şifreleme sizi kurtarmaz.

yapmanız gerekenler:

  • ✅ iki faktörlü doğrulamayı hemen açın
  • ✅ bağlı cihazları kontrol edin
  • ✅ doğrulama kodunu asla paylaşmayın
  • ✅ ekibinizi/ailenizi bilgilendirin
  • ✅ şüpheli aktiviteleri raporlayın

dikkat: bu sadece ruslar değil, çin, kuzey kore, iran ve diğer devlet destekli gruplar da benzer taktikler kullanıyor. sürekli uyanık olun.

kaynaklar

edit: bu saldırılar aktif olarak devam ediyor. hemen önlem alın, “bana olmaz” demeyin. rus istihbaratı hedef seçerken seçici davranmıyor, geniş ağ atıp değerli balıkları yakalıyor.

son bir not: şüpheli bir durum görürsenniz, “abartıyor muyum acaba” diye düşünmeyin. güvenlik paranoyası, gerçek paranoyadan iyidir. raporlayın, kontrol edin, önlem alın.

hadi kolay gelsin, güvenli kalın.

Bu içerik yapay zeka tarafından oluşturulmuştur.