İran’da Telegram kullanıcıları hacklendi

Siber güvenlik araştırmacıları, İran'da 15 milyon Telegram kullanıcısının bilgilerinin hackerlar tarafından ele geçirildiğini duyurdu.

Haber Özeti

Tam Sürüm

İran’da hackerların bir düzineden fazla Telegram hesabını ele geçirerek yaklaşık 15 milyon Telegram kullanıcısının kimliğini belirlediği bildirildi. Bu saldırı herhangi bir şifreli iletişim sistemine yapılmış en geniş çaplı saldırı olarak kayıtlara geçti.

Güvenli iletişim hizmeti sunduğu yönünde tanıtım yapan Telegram pek çok Orta Doğu ülkesinde, devlet yönetimi tarafından takip edilme endişesi taşıyan aktivistler, politikacılar ve gazeteciler tarafından yaygın olarak kullanılıyor. Uçtan uca şifreleme yöntemi ile tüm mesajları güvenlik altında tutan uygulamanın en büyük açığı ise kimlik doğrulama amaçlı olarak kullandığı SMS sistemi.

Her yeni üyesine SMS aracılığıyla bir kod gönderen ve bu kodun uygulamaya girilmesini talep eden Telegram bu yöntem sebebiyle kullanıcılarının güvenliğini ülkedeki GSM operatörlerine teslim etmiş oluyor. Otoriter yönetimlerin GSM operatörleri üzerinde söz sahibi olduğu ülkelerde ise bu durum devletin kullanıcıların özel bilgilerine kolayca erişebilmesi anlamına geliyor.

Operatörler yardım etmiş olabilir

Bağımsız siber araştırmacı Collin Anderson, İran’da yaşanan vakalarda hackerların operatörler ile iş birliği halinde olma ihtimalinin yüksek olduğunu belirtti. Bu da hesapların devlet yönetiminin bilgisi dahilinde ele geçirildiği düşüncesini kuvvetlendiriyor.

Bu tarz durumların önüne geçmek amacıyla kullanıcılar Telegram için bir parola kullanabiliyor ancak bu işlem zorunlu değil. Parola ile korunan hesaplarda parolayı sıfırlamak ya da kaldırmak için e-posta adresi üzerinden doğrulama gerekiyor. Böylece güvenliğin sağlanması için GSM şirketlerine güvenmeye gerek kalmıyor.

Araştırmacılar, İran’daki saldırının, Rocket Kitten adı verilen bir hacker grubu tarafından gerçekleştirildiğini düşünüyor. Bu hacker grubunun devlet ile bağlantısı konusunda ise net bir görüş ortaya koymuyorlar. Bazı araştırmacılar ise saldırıların, daha önce İran Devrim Muhafızları tarafından gerçekleştirildiği bilinen saldırılar ile paralellik gösterdiğini ifade ediyor.

Bilgiler sonraki saldırılarda kullanılabilir

Saldırı sonucunda elde edilen 15 milyon kişilik profil listesi ise ülkedeki Telegram kullanıcılarının haritasının çıkarılması ve daha sonraki saldırılarda belirli kişilerin hedef alınması anlamına gelebilir.

Telegram’ın Rus kurucusu Pavel Durov, geçtiğimiz dönemde İran yönetiminin, uygulamayı kullananları gözetleme ve sansür yetkisi talep ettiğini, Telegram’ın bu talepleri görmezden geldiğini belirtiyor. Iran ayrıca mesajlaşmalar üzerinde daha fazla kontrol sahibi olabilmek için Telegram’ın sunucularını ülke içerisinde tutmasını talep etmiş, Telegram bu talebi de reddetmişti. Durov geçtiğimiz Nisan ayında, bu tarz ‘problemli ülkelerde’ yaşayan kullanıcıların Telegram hesaplarına parola koymasını önermişti.

Kaynak: Venture Beat

İran'da hükumete yakınlığı ile bilinen hacker grubu Rotten Kitten tarafından gerçekleştirildiği düşünen saldırıda 15 milyon Telegram kullanıcısının bilgisi ele geçirildi. Yüksek güvenlik sağladığı gerekçesiyle, hükumet tarafından izlenme endişesi taşıyan aktivistler, siyasetçiler ve gazeteciler tarafından yaygın olarak kullanılan uygulamaya erişmek için hackerların SMS doğrulama özelliğinin kullandığı ifade ediliyor. GSM operatörlerinin hackerlara bu konuda yardımcı olduğu belirtilirken saldırının arkasında hükumetin olduğu düşüncesi daha da kuvvetleniyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği