Bilgisayar korsanlarının, dünyanın en popüler mesajlaşma uygulaması WhatsApp, üzerinden milyonlarca telefona casus yazılım yerleştirdiği ortaya çıktı. WhatsApp, 1.5 milyar kullanıcısına son yayımlanan güncellemeyi mutlaka yükleme çağrısı yaptı.
‘HÜKÜMETLERLE ÇALIŞAN BİR ŞİRKETİN İŞİ’
Şirketten yapılan açıklamada, saldırının arkasında ‘gelişmiş bir siber aktörün’ bulunduğu belirtildi. Buna göre yazılım, sızdığı telefonlar üzerinde casusluk yaptı. Açıklamada, “Saldırı, cep telefonlarının işletim sistemlerini ele geçiren casus yazılımlar hazırlamak için hükümetlerle çalışan özel bir şirketin tüm izlerini taşıyor” denildi.
Siber saldırının bu ay fark edildiği belirtiliyor.
‘İSRAİLLİ ŞİRKET İZLEDİ’
İngiliz gazetesi Financial Times ise siber saldırıyı İsrailli güvenlik firması olan NSO Grup’un düzenlediğini öne sürdü. Haberde, 12 Mayıs günü (pazar), İngiltere’deji bir avukatın telefonuna saldırı düzenlendiği de belirtildi. Buna göre telefonuna sızılan avukatın müvekkilleri arasında NSO’ya dava açan bir grup Meksikalı gazeteci, İngiliz hükümetine muhalif isimler ve bir Suudi muhalif bulunuyor.
TELEFONLARA NASIL SIZDI?
Financial Times’daki haberde, siber saldırının WhatsApp’ın sesli arama özelliği üzerinden yapıldığı belirtiliyor. Buna göre casus yazılım, hedef alınan kişinin telefonu çaldırarak yüklendi. Aranılan kişi yanıt vermemiş olsa bile, yazılım telefona yerleştirildi. Dahası, arama kaydı sonrasında hedef kişinin arama listesinden silindi. Böylece, telefonuna casus yazılım yüklenen kişinin bundan haberi olmadı. Ancak kimlerin hedef alındığı tam olarak bilinmiyor. WhatsApp, bu listeyi tespit etmenin zaman alacağını açıkladı.
Facebook’un sahibi olduğu WhatsApp, bu durumu ABD Adalet Bakanlığı dahil, ilgili kurumlarla paylaştığını da duyurdu.
NSO GRUP NEDİR?
Financial Times’a göre yazılımın arkasında bulunan NSO Grup, geçmişte “siber silah tüccarı” olarak anılmış bir şirket. Şirketin geliştirdiği Pegasus isimli yazılım bir telefona sızdığında, mesajları, e-postaları, telefon rehberini, GPS lokasyonunu, internette gezinme geçmişini ve kamera kayıtlarını kopyalayabiliyor.
NSO ise WhatsApp’a sızdığı suçlamasını reddedip, Pegasus’un sadece devlet istihbarat kurumları için, suç ve terör ile mücadele üzerinde çalıştığını savundu.