WhatsApp'tan yapılan sesli aramayla, telefona casus yazılım yerleştirdiler

WhatsApp

Anlık mesajlaşma platformu WhatsApp, bir grup 'seçilmiş' kullanıcısının casus yazılımla hedef alındığını duyurdu. WhatsApp'ın sesli arama özelliğini ve İsrailli güvenlik firması NSO'ya ait bir yazılımı kullanan siber saldırganlar,

Bilgisayar korsanlarının, dünyanın en yaygın kullanılan mesajlaşma uygulamalarından olan WhatsApp üzerinden telefonlara casus yazılım yerleştirdiği ortaya çıktı.

Facebook'un sahibi olduğu, WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu. Şirket, saldırının arkasında 'ileri seviyede bir siber aktörün' bulunduğunu da açıkladı. Financial Times?ın haberine göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti.

NASIL SIZDILAR?

WhatsApp, casus yazılım ile yapılan saldırıda kimlerin hedef alındığını belirleyebilmek için zamana ihtiyaçları olduğunu açıkladı. Siber saldırının ilk kez bu ay başında farkedildiği belirtilirken; WhatsApp, pazartesi günü yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.

Elde edilen bilgiye göre, siber saldırganlar, WhatsApp'ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi. Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.

?SİBER SİLAH TÜCCARI...!?

BBC'ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı'nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.

Yazılımın arkasındaki İsrailli NSO Grup, geçmişte 'siber silah tüccarı' olarak anılmış bir şirket. Şirketin Pegasus isimli yazılımı, hedef bir cihazdan, coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip. İsrailli şirket, olayla ilgili yaptığı açıklamada, 'NSO teknolojisi, devlet kurumlarının kullanımına, yalnızca suç ve terör ile mücadele için yetkilendirilir' denildi.

Açıklamanın devamında da NSO'nun bu teknolojiyi kendisinin kullanmadığı, 'çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği' belirtildi.