Almanya’daki Siber Saldırının Bilinenleri: Julia Klöckner’in Signal Hesabı Nasıl Hacklendi?
Alman Federal Meclisi Başkanı Julia Klöckner’in Signal uygulamasındaki yazışmaları bir "phishing" saldırısıyla ele geçirildi. Saldırganların tüm yazışmalara erişmiş olabileceği belirtilirken, Başbakan Friedrich Merz’in de yer aldığı grup sohbetleri dahil içeriklerin kapsamı hâlâ netlik kazanmış değil.
Almanya siyasetinde siber güvenlik tartışmalarını yeniden alevlendiren gelişmede, Julia Klöckner’in mesajlaşma hesabının hedef alınması, hem teknik boyutları hem de olası siyasi sonuçları bakımından dikkat çekici bir tablo ortaya koyuyor. Mart 2025’ten beri Alman Federal Meclisi Başkanı olan Klöckner’in (CDU), özellikle güvenli iletişim amacıyla tercih edilen Signal uygulaması üzerinden yürüttüğü yazışmaların bir phishing saldırısıyla ele geçirilmiş olabileceği bildirildi.
Klöckner’in Signal Yazışmalarında Neler Vardı?
Saldırının en kritik boyutu, Klöckner’in yazışmalarının neler içerdiğine ilişkin belirsizlik. Alman güvenlik birimlerine göre saldırganlar, başarılı olmaları halinde hedef kişinin Signal hesabındaki tüm sohbetlere erişim sağlayabiliyor. Bu kapsamda Klöckner’in bireysel yazışmalarının yanı sıra, içinde üst düzey isimlerin bulunduğu grup sohbetleri de risk altına girmiş olabilir.
Basına yansıyan bilgilere göre Klöckner, Signal üzerinden bir grup sohbetinde düzenli iletişim kuruyordu ve bu grubun üyeleri arasında Almanya Başbakanı Friedrich Merz de bulunuyordu. Bu durum, saldırının yalnızca bireysel veri ihlaliyle sınırlı kalmayıp, devletin en üst düzey siyasi iletişim ağlarına sızma ihtimalini de gündeme getiriyor.
Yetkililer, sızdırılmış olabilecek içeriklerin yalnızca mesajlarla sınırlı olmadığını; fotoğraflar, dosyalar ve telefon rehberinin de ele geçirilmiş olabileceğini belirtiyor. Bu da saldırganların, siyasi atmosfere ilişkin iç değerlendirmelere, parti içi tartışmalara veya stratejik hazırlıklara dair dolaylı bilgi edinmiş olabileceği anlamına geliyor. Ayrıca bu tür verilerin ileride şantaj veya dezenformasyon amacıyla kullanılabileceği ihtimali de değerlendiriliyor.
Phishing Saldırısı Nedir? Nasıl Yapıldı?
Bu olayda telefonun doğrudan “hacklenmesinden” ziyade, kullanıcının kandırılması söz konusu. Saldırganlar kendilerini Signal destek ekibi gibi göstererek Klöckner’e sahte bir güvenlik uyarısı göndermiş ve hesabının risk altında olduğu izlenimini yaratmış olabilir. Olayın teknik boyutunda öne çıkan unsur, saldırının doğrudan Signal altyapısını hedef almaması. Aksine, klasik bir “phishing” (oltalama) yöntemiyle kullanıcıların kandırılması söz konusu. Saldırganların iki temel yöntem kullandığı belirtiliyor.
İlk yöntemde, saldırganlar kendilerini Signal destek ekibi gibi tanıtarak hedef kişiye ulaşıyor. Sahte bir güvenlik uyarısı üzerinden kullanıcıdan özel güvenlik PIN’ini paylaşması isteniyor. PIN’in ele geçirilmesiyle birlikte hesap tamamen saldırganların kontrolüne geçiyor.
İkinci yöntemde ise kullanıcı, sahte bir gerekçeyle bir QR kodu taramaya yönlendiriliyor. Bu işlem sonucunda saldırganın kontrolündeki bir cihaz, hesaba “bağlı cihaz” olarak ekleniyor. Kullanıcı hesabını kullanmaya devam etse bile, saldırganlar tüm mesajları eş zamanlı olarak okuyabiliyor.
Siber güvenlik uzmanları bu ikinci yöntemin özellikle tehlikeli olduğunu ifade ediyor çünkü kullanıcı çoğu zaman hesabının ele geçirildiğini fark etmiyor. Signal’in “bağlı cihazlar” bölümünde yapılan basit bir kontrol dışında saldırıyı tespit etmek oldukça zor.
Yazışma Uygulaması Signal Nedir? Neden Tercih Ediliyor?
Signal, uçtan uca şifreleme (end-to-end encryption) teknolojisiyle çalışan, kullanıcı verilerini minimum düzeyde saklamayı hedefleyen bir mesajlaşma uygulaması. Açık kaynak kodlu olması ve veri gizliliğine verdiği önem nedeniyle özellikle gazeteciler, aktivistler ve siyasetçiler tarafından tercih ediliyor.
Son yıllarda, özellikle Meta bünyesindeki WhatsApp’ın veri paylaşım politikalarına yönelik tartışmaların ardından birçok kullanıcı Signal’e yönelmişti. Ancak uzmanlar, bu olayın bir kez daha gösterdiği üzere, en güçlü şifreleme sistemlerinin bile kullanıcı hataları karşısında savunmasız kalabileceğini vurguluyor.
Signal yetkilileri de yaptıkları açıklamada, sistemlerinin hacklenmediğini; saldırıların tamamen kullanıcıları kandırmaya yönelik metotlarla yapıldığını belirtti. Şirket, hiçbir koşulda kullanıcıdan PIN veya doğrulama kodu talep etmediklerini özellikle hatırlattı.
Siber Saldırının İzleri: Teknik Bulgular ve İlk Değerlendirmeler
Olayın ardından Alman güvenlik birimleri alarma geçerken, iç istihbarattan sorumlu Federal Anayasa Koruma Teşkilatı (Verfassungsschutz) yetkililerinin doğrudan Başbakan Merz’i bilgilendirdiği aktarıldı. İlk incelemelerde Klöckner’in fiziksel cihazında herhangi bir zararlı yazılım tespit edilmemesi, saldırının tamamen sosyal mühendislik yoluyla gerçekleştiğini doğrular nitelikte.
Öte yandan parlamento içinde Signal kullanımına ilişkin yeni tartışmalar başladı. Bazı siyasetçiler uygulamanın yasaklanmasına karşı çıkarken, özellikle masaüstü versiyonunun resmî cihazlarda sınırlandırılması önerileri gündeme geldi.
Saldırının kapsamı hâlâ net değil. Ancak yüzlerce siyasetçi, diplomat, asker ve gazetecinin hedef alınmış olabileceği yönündeki tahminler, olayın münferit bir vaka olmadığını gösteriyor.
Olayın Arkasında Olduğu Düşünülen Rusya’nın Önceki Hack Saldırıları
Almanya’da Merz hükûmeti ve güvenlik birimleri, saldırının arkasında “devlet destekli bir aktör” bulunduğunu tahmin ettiklerine ve güçlü bulguların Rusya’yı işaret ettiğini açıkladı. Hollanda ve ABD istihbarat kaynakları da benzer şekilde saldırıların Rus istihbaratıyla bağlantılı hacker grupları tarafından yürütülmüş olabileceğini belirtiyor.
Rusya ise bu tür suçlamaları düzenli olarak reddediyor. Ancak Avrupa genelinde son yıllarda yaşanan siber saldırılar, bu tartışmayı sürekli gündemde tutuyor. Özellikle 2015 yılında Federal Meclis temsilcileri ve personeline yönelik gerçekleştirilen büyük çaplı siber saldırı, hafızalardaki yerini koruyor. Bu saldırıda, parlamento sistemlerine sızılarak çok sayıda hassas veri ele geçirilmişti. O dönem de saldırının Rusya bağlantılı gruplar tarafından gerçekleştirildiği iddia edilmişti.
Rusya’nın 2022’de Ukrayna’yı işgalinin ardından Almanya’nın Ukrayna’ya verdiği güçlü destek, Berlin’i hem siber saldırıların hem de casusluk faaliyetlerinin başlıca hedeflerinden biri hâline getirdi. Alman basını son Signal saldırı dalgasının da bu geniş jeopolitik gerilim bağlamında değerlendirilmesi gerektiği belirtiliyor. (P/AA)
