Bilgisayar korsanları, geçen ay çok sayıda kripto para birimi yöneticisinin Telegram mesajlaşma ve e-posta hesaplarını, on yıllık bir protokoldeki bir güvenlik açığından faydalanarak tehlikeye attı.

Dolandırıcıların, eski adıyla Orange Israel olarak bilinen İsrail merkezli bir telekomünikasyon sağlayıcısı olan Partner Communications Company’ye yapılan bir saldırıda kurbanların iki faktörlü kimlik doğrulama kodlarını ele geçirmeye çalıştıkları ortaya çıktı.

Saldırıların şu anda İsrail’in Ulusal Siber Güvenlik Kurumu ve ulusal istihbarat teşkilatı Mossad tarafından yoğun şekilde araştırıldığı öğrenildi.

Siber güvenlik yayını Bleeping Computer’a göre, gerçekleşen saldırıda en az 20 ortak müşterinin cihazları tehlikeye atıldı.

İsrail merkezli siber güvenlik firması Pandora Security, olayla ilgili analizde bulunarak cihazların büyük olasılıkla bir Sinyalizasyon Sistemi 7 (SS7) saldırısı yoluyla ihlal edildiğini iddia etti.

Bilgisayar korsanları tarafından hâlâ kullanılmaya devam edilen bir protokol

SS7, dijital sinyalleşme ağları üzerinden etkileşimde bulunan halka açık anahtarlı telefon ağları içinde bilgi alışverişini kolaylaştırmak için kullanılan bir dizi protokolü içeriyor.

Bilgisayar korsanları, özel bir dolaşım özelliği kullanarak ve cihazların konumunu farklı bir ağa kayıtlıymış gibi güncelleyerek kısa mesajlara ve aramalara müdahale etmek için SS7’den faydalanbiliyor.

İlk olarak 1975’te geliştirilmesine rağmen SS7 protokolü şu anda da dünya çapında yaygın olarak kullanılıyor.

Hackerlar Telegram hesaplarında kurban taklidi yapıyor

Pandora’nın kurucu ortağı Tsashi Ganot, ulusal hükümetlerine modern güvenlik tehditlerine karşı korunmak için telekomünikasyon altyapılarını güncellemeleri gerektiği konusunda uyarıda bulundu.

Bilgisayar korsanlarının, yakın tanıdıklarını kripto ticareti yapmaya ikna etmek için gerçekleştirdiği başarısız girişimlerde de Telegram’da kurbanlarını taklit ettiklerini ortaya çıktı. Bazı durumlarda, hackerların Telegram hesaplarında kurban gibi görünmeye çalıştıklarını ve bazı tanıdıklarına yazdıklarını belirten Ganot, BTC’yi ETC ve benzeri şeylerle takas etmek istediklerini ama bilindiği kadarıyla kimsenin bu tuzağa düşmediğini söyledi.

İlgili Haber:  Coinbase Taklitçileri Microsoft 365 Hesabınızın Peşinde Olabilir

SS7 saldırılarının, kurbanın SIM kartıyla ilişkili telefon numarasını bilgisayar korsanlarının kontrolü altındaki bir cihaza yeniden atayan SIM değiştirme yöntemini andırdığı belirtildi.

ABD merkezli telekom sağlayıcıları, SIM takas saldırıları tarafından hedef alınan kripto yöneticisi müşterilerinden gelen çok sayıda dava ile karşı karşıya kaldı.

Facebook Yorumları

Bir Cevap Yazın