WhatsApp, siber saldırganların seçilmiş bir küme kullanıcıyı şu sıralar amaç aldığını duyurdu. Şirket, hücumun ardında “ileri düzeyde bir siber aktörün” bulunduğunu da açıkladı. Financial Times’ın haberine nazaran, siber akın, İsrailli bir güvenlik firması olan NSO Kümeye ilişkin bir yazılım ile gerçekleşti.
WhatsApp kullanıcıları tehlikede!
Habertürk’ün haberine nazaran, WhatsApp, casus yazılım ile yapılan taarruzda kimlerin maksat alındığını belirleyebilmek için vakte gereksinimleri olduğunu açıkladı. Siber atağın birinci sefer bu ay başında farkedildiği belirtilirken; WhatsApp, pazartesi günü yayınladığı davet ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
Elde edilen bilgiye nazaran, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, maksat kişinin telefonu çaldırdı. Üstelik bu kişi aramaya karşılık vermemiş olsa bile, casus yazılım telefona yerleştirilebildi. Financial Times gazetesindeki habere nazaran, bu berbat niyetli arama, maksat kişinin aygıtındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı birinci olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Yazılımın gerisindeki İsrailli NSO Küme, geçmişte “siber silah tüccarı” olarak anılmış bir şirket. Şirketin Pegasus isimli yazılımı, gaye bir aygıttan, coğrafik pozisyon, mikrofon ve kamera kayıtları üzere özel dataları elde edebilme özelliğine sahip. İsrailli şirket, olayla ilgili yaptığı açıklamada, “NSO teknolojisi, devlet kurumlarının kullanımına, sadece kabahat ve terör ile çaba için yetkilendirilir” denildi.
Açıklamanın devamında da NSO’nun bu teknolojiyi kendisinin kullanmadığı, “çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği” belirtildi.