Dünyanın en popüler mesajlaşma uygulaması WhatsApp üzerinden telefonlara casus bir yazılım yüklendiği ortaya çıktı.
Bilgisayar korsanlarının, dünyanın en popüler mesajlaşma uygulaması WhatsApp, üzerinden milyonlarca telefona casus yazılım yerleştirdiği ortaya çıktı. WhatsApp, 1.5 milyar kullanıcısına son yayımlanan güncellemeyi mutlaka yükleme çağrısı yaptı.
Şirketten yapılan açıklamada, saldırının arkasında ‘gelişmiş bir siber aktörün’ bulunduğu belirtildi. Buna göre yazılım, sızdığı telefonlar üzerinde casusluk yaptı. Siber saldırının bu ay fark edildiği belirtiliyor.
İsrailli Şirket izledi
Cumhuriyet’e göre, İngiliz gazetesi Financial Times ise siber saldırıyı İsrailli güvenlik firması olan NSO Grup’un düzenlediğini öne sürdü.
Telefonlara nasıl sızdı?
Financial Times’daki haberde, siber saldırının WhatsApp’ın sesli arama özelliği üzerinden yapıldığı belirtiliyor. Buna göre casus yazılım, hedef alınan kişinin telefonu çaldırarak yüklendi. Aranılan kişi yanıt vermemiş olsa bile, yazılım telefona yerleştirildi. Dahası, arama kaydı sonrasında hedef kişinin arama listesinden silindi. Böylece, telefonuna casus yazılım yüklenen kişinin bundan haberi olmadı. Ancak kimlerin hedef alındığı tam olarak bilinmiyor. WhatsApp, bu listeyi tespit etmenin zaman alacağını açıkladı.
Facebook’un sahibi olduğu WhatsApp, bu durumu ABD Adalet Bakanlığı dahil, ilgili kurumlarla paylaştığını da duyurdu.
NSO grup iddiası
Financial Times’a göre yazılımın arkasında bulunan NSO Grup, geçmişte “siber silah tüccarı” olarak anılmış bir şirket. Şirketin geliştirdiği Pegasus isimli yazılım, sızdığı cihazların konumlarının yanı sıra ses ve kamera kayıtlarını da elde edebiliyor. Ancak NSO iddiayı üstü kapalı olarak reddedip, sadece devlet kurumları için, suç ve terör ile mücadele üzerinde çalıştığını savundu.