WhatsApp yetkilileri, siber saldırganların birtakım şahısların akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini ortaya çıkardı.
Saldırının ardında “ileri düzeyde bir siber aktörün” bulunduğunu belirten şirket, tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri davetinde bulundu.
Ne oldu?
WhatsApp, siber saldırıyı aslında bu ayın başlarında fark etti.
İngiliz Financial Times (FT) gazetesinin haberine nazaran şirket, bilgisayar korsanlarının WhatsApp’ın arama özelliğini kullanarak, gaye aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı.
Kullanıcı aramayı kabul etmese bile siber saldırganlar, telefona bir casus gözetleme yazılımı yükleyebiliyordu.
FT’nin haberine nazaran bu arama, uygulamadaki ‘son gelen aramalar’ listesinden de siliniyordu.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı birinci olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Kim yaptı?
FT gazetesine nazaran, siber taarruz İsrailli bir güvenlik firması olan NSO Küme tarafından geliştirilen bir yazılım üzerinden düzenlendi.
“Pegasus” isimli bu yazılım, muhakkak bir aygıttan coğrafik pozisyon, mikrofon ve kamera kayıtları üzere özel bilgileri elde edebilme özelliğine sahip.
WhatsApp’ın açıklamasında da, “Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor” tabirleri yer aldı.
Yazılımın gerisindeki İsrailli NSO Küme, geçmişte “siber silah tüccarı” olarak da ün kazanmıştı.
İsrailli şirket ise bu teknolojinin sadece “devlet kurumlarının kullanımına” açık olduğunu, sıkı bir lisanslama süreci sonrası cürüm ve terör ile gayret için güvenlik ve istihbarat kurumlarına sunulduğunu savundu.
Kimler etkilendi?
FT’nin haberine nazaran uygulamadaki bir zafiyeti kullanan saldırganlar, 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu gaye aldı.
Haberde ismi açıklanmayan avukatın, NSO şirketine dava açan bir küme Meksikalı gazeteci ve hükümet aykırısı isim ile bir Suudi karşısı temsil ettiği öne sürüldü.
Daha evvel NSO tarafından geliştirilen yazılım ve araçlarla maksat alındıklarını söyleyen Memleketler arası Af Örgütü ise, uzun müddettir insan hakları örgütlerinin bu üzere taarruzlardan kaygı duyduğunu belirtti.
Af Örgütü Teknoloji Ünitesi’nden Danna Ingleton, çeşitli hükümetlerin bilhassa gizlice izledikleri gazeteci ve aktivistleri bu üzere programlarla gaye aldığına ait giderek daha fazla delile ulaştıklarını söyledi.
WhatsApp’tan yapılan açıklamada, “Birçok insan hakları kuruluşunu hususla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık” tabirleri yer aldı.
WhatsApp’ın sahibi toplumsal medya devi Facebook’un datalarına nazaran, uygulamanın dünya üzerinde 1.5 milyara yakın kullanıcısı bulunuyor.
Şirket kelam konusu akının kaç kişiyi etkilediği ve kimleri gaye aldığını belirleyebilmek için vakte muhtaçlık olduğunu söylüyor.
WhatsApp’ın karşılığı ne oldu?
Şirket Pazartesi günü yayınladığı davet ile dünyadaki tüm kullanıcılarına önlem için uygulamayı güncellemeleri davetinde bulundu.
ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de ihtar bildirileri yayımlandı.
Bu olay kriptolu mesajlaşmanın geleceği için bir şey söylüyor mu?
WhatsApp, internet sitesinde güvenlik sistemini şöyle niteliyor:
“Gizlilik ve güvenlik DNA’mızda var, işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var.”
WhatsApp’a 2016’da getirilen bu özelliğin maksadı bildiri, fotoğraf, sesli bildiriler, arama ve dokümanların “yanlış ellere düşmesini” engellemek.
Günümüzde WhatsApp’ın yanında, Viber ve Telegram üzere pek çok uygulama uçtan uca şifreleme sistemini kullanıyor.
Twitter, Instagram ve Snapchat üzere uygulamalardaki mesajlaşmalar için bu üzere bir şifreleme sistemi bulunmuyor.
Facebook’un kurucusu Mark Zuckerberg “uçtan uca şifreleme” sistemiyle çalışan özel iletileşme uygulamalarının teknolojinin geleceği olduğunu söylüyor.
Ancak bu son hadisede olduğu üzere biz daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonumuzun ele geçirilebilmesi mümkünse, geleceğimiz çok da parlak olmayabilir.