WhatsApp'tan uyarı: İsrailli şirket telefonlara sızdı

WhatsApp'tan uyarı: İsrailli şirket telefonlara sızdı

Dünyadaki en popüler mesajlaşma uygulamalarından birisi olan WhatsApp, bir grup 'seçilmiş' kullanıcısının casus yazılımla hedef alındığını duyurdu.

Bilgisayar korsanlarının, dünyanın en yaygın kullanılan mesajlaşma uygulamalarından olan WhatsApp üzerinden telefonlara casus yazılım yerleştirdiği ortaya çıktı. Facebook’un sahibi olduğu, WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu.

Şirket, saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu da açıkladı. BBC Türkçe’nin İngiliz Financial Times gazetesinden aktardığı habere göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti. WhatsApp, Pazartesi günü yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi. Siber saldırının ilk kez bu ay başında farkedildiği belirtiliyor.

GÜVENLİK AÇIĞI NASIL KULLANILDI?

Elde edilen bilgiye göre, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi. Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.

BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.

CASUS YAZILIM KİME AİT?

Yazılımın arkasındaki İsrailli NSO Grup, geçmişte “siber silah tüccarı” olarak anılmış bir şirket. Şirketin Pegasus isimli yazılımı, hedef bir cihazdan, coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip.

İsrailli şirket, olayla ilgili yaptığı açıklamada, “NSO teknolojisi, devlet kurumlarının kullanımına, yalnızca suç ve terör ile mücadele için yetkilendirilir” denildi. Açıklamanın devamında da NSO’nun bu teknolojiyi kendisinin kullanmadığı, “çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği” belirtildi.

KİMLER HEDEF ALINDI?

WhatsApp, casus yazılım ile yapılan saldırıda kimlerin hedef alındığını belirleyebilmek için zaman gerektiğini açıkladı. Mesajlaşma uygulamasının sahibi olan Facebook verilerine göre, WhatsApp’ın dünya üzerinde 1.5 milyar kullanıcısı bulunuyor.