Facebook’un sahibi olduğu, WhatsApp, mevzu ile ilgili bir açıklama yaptı ve siber taarruzun seçilmiş bir küme kullanıcıyı amaç aldığını duyurdu.
Şirket, atağın gerisinde “ileri düzeyde bir siber aktörün” bulunduğunu da açıkladı.
İngiliz Financial Times gazetesine nazaran, siber taarruz, İsrailli bir güvenlik firması olan NSO Kümeye ilişkin bir yazılım ile gerçekleşti.
WhatsApp, Pazartesi günü yayınladığı davet ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
Siber atağın birinci sefer bu ay başında farkedildiği belirtiliyor.
Güvenlik açığı nasıl kullanıldı?
Elde edilen bilgiye nazaran, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, amaç kişinin telefonu çaldırdı. Üstelik bu kişi aramaya cevap vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.
Financial Times gazetesindeki habere nazaran, bu makus niyetli arama, maksat kişinin aygıtındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı birinci olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Casus yazılım kime ilişkin?
Yazılımın ardındaki İsrailli NSO Küme, geçmişte “siber silah tüccarı” olarak anılmış bir şirket.
Şirketin Pegasus isimli yazılımı, amaç bir aygıttan, coğrafik pozisyon, mikrofon ve kamera kayıtları üzere özel dataları elde edebilme özelliğine sahip.
İsrailli şirket, olayla ilgili yaptığı açıklamada, “NSO teknolojisi, devlet kurumlarının kullanımına, sadece hata ve terör ile uğraş için yetkilendirilir” denildi.
Açıklamanın devamında da NSO’nun bu teknolojiyi kendisinin kullanmadığı, “çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği” belirtildi.
Kimler amaç alındı?
WhatsApp, casus yazılım ile yapılan akında kimlerin gaye alındığını belirleyebilmek için vakit gerektiğini açıkladı.
Mesajlaşma uygulamasının sahibi olan Facebook bilgilerine nazaran, WhatsApp’ın dünya üzerinde 1.5 milyar kullanıcısı bulunuyor.
