Whatsapp “Casus Yazılımı” Hakkında Neler Biliniyor?

Dünya’nın en çok kullanılan mesajlaşma uygulaması olan “Whatsapp“a ,bilgisayar korsanlarının bir grup kullanıcıyı hedefleyerek telefonların işletim sistemini ele geçiren bir yazılım yüklediği açıklandı.

WhatsApp yetkilileri,  saldırganların bazı kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini belirtti. Şirket, saldırının arkasında “ileri seviyede bir siber aktörün” yer aldığını belirterek, tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri uyarısında bulundu.

WhatsApp’ın bir sözcüsü, daha sonra yaptığı açıklamada “hükümetlerle çalışan” özel bir şirketin saldırıları düzenlediğinden şüphelendiklerini açıkladı.

Sözcü, “Mobil cihazlardaki bilgileri istismar etmek için tasarlanan olası saldırılara karşı korunmak için kullanıcılara uygulamamızın en son halini güncellemelerini, telefonlarının işletim sistemlerini de en güncel halinde tutmalarını tavsiye ediyoruz” diye konuştu.

wpp

Peki kim yaptı?
FT gazetesine göre, siber saldırı İsrailli bir güvenlik firması olan NSO Grup tarafından geliştirilen bir yazılım üzerinden düzenlendi.

“Pegasus” isimli bu yazılım, belli bir cihazdan coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip.

WhatsApp’ın açıklamasında da, “Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor” ifadeleri yer aldı.

Yazılımın arkasındaki İsrailli NSO Grup, geçmişte “siber silah tüccarı” olarak da ün kazanmıştı.

İsrailli şirket ise bu teknolojinin yalnızca “devlet kurumlarının kullanımına” açık olduğunu, sıkı bir lisanslama süreci sonrası suç ve terör ile mücadele için güvenlik ve istihbarat kurumlarına sunulduğunu savundu.

phone

Bu durumdan kimler etkilendi?
FT’nin haberine göre uygulamadaki bir zafiyeti kullanan saldırganlar, 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu hedef aldı. Haberde ismi açıklanmayan avukatın, NSO şirketine dava açan bir grup Meksikalı gazeteci ve hükümet karşıtı isim ile bir Suudi muhalifi temsil ettiği öne sürüldü. Daha önce NSO tarafından geliştirilen yazılım ve araçlarla hedef alındıklarını söyleyen Uluslararası Af Örgütü ise, uzun süredir insan hakları örgütlerinin bu gibi saldırılardan korku duyduğunu belirtti.

Af Örgütü Teknoloji Birimi’nden Danna Ingleton, çeşitli hükümetlerin özellikle gizlice izledikleri gazeteci ve aktivistleri bu gibi programlarla hedef aldığına ilişkin giderek daha fazla kanıta ulaştıklarını söyledi. WhatsApp’tan yapılan açıklamada, “Birçok insan hakları kuruluşunu konuyla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık” ifadeleri yer aldı. WhatsApp’ın sahibi sosyal medya devi Facebook’un verilerine göre, uygulamanın dünya üzerinde 1.5 milyara yakın kullanıcısı bulunuyor.

Şirket söz konusu saldırının kaç kişiyi etkilediği ve kimleri hedef aldığını belirleyebilmek için zamana ihtiyaç olduğunu söylüyor.
WhatsApp’ın yanıtı ne oldu?
Şirket Pazartesi günü yayınladığı çağrı ile dünyadaki tüm kullanıcılarına tedbir için uygulamayı güncellemeleri çağrısında bulundu.

ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de uyarı mesajları yayımlandı.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir