WhatsApp yetkilileri siber saldırganların birtakım şahısların akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek Kartal Escort bir virüs yazılım yüklediklerini ortaya çıkardı
Saldırının ardında ileri düzeyde bir siber aktörün bulunduğunu belirten şirket tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri davetinde bulundu
Ne oldu
WhatsApp siber saldırıyı aslında Küçükçekmece bu ayın başlarında fark etti
İngiliz Financial Times FT gazetesinin haberine nazaran şirket bilgisayar korsanlarının WhatsApp’ın arama özelliğini kullanarak gaye aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı
Kullanıcı Maltepe Escort aramayı kabul etmese bile siber saldırganlar telefona bir casus gözetleme yazılımı yükleyebiliyordu
FT’nin haberine nazaran bu arama uygulamadaki ‘son gelen aramalar’ listesinden de siliniyordu
BBC’ye açıklama yapan WhatsApp yetkilileri açığı Mecidiyekoy Escort birinci olarak şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti
Kim yaptı
FT gazetesine nazaran siber taarruz İsrailli bir güvenlik firması olan NSO Küme tarafından geliştirilen bir yazılım üzerinden düzenlendi
Pegasus isimli bu yazılım muhakkak bir aygıttan coğrafik pozisyon mikrofon ve kamera kayıtları üzere özel bilgileri elde edebilme özelliğine sahip
WhatsApp’ın açıklamasında da Saldırı telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor tabirleri yer aldı
Yazılımın gerisindeki İsrailli NSO Küme geçmişte siber silah tüccarı olarak da ün kazanmıştı
İsrailli şirket ise bu teknolojinin sadece devlet kurumlarının kullanımına açık olduğunu sıkı bir lisanslama süreci sonrası cürüm ve terör ile gayret için güvenlik ve istihbarat kurumlarına sunulduğunu savundu
Kimler etkilendi
FT’nin haberine nazaran uygulamadaki bir zafiyeti kullanan saldırganlar 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu gaye aldı
Haberde ismi açıklanmayan avukatın NSO şirketine dava açan bir küme Meksikalı gazeteci ve hükümet aykırısı isim ile bir Suudi karşısı temsil ettiği öne sürüldü
Daha evvel NSO tarafından geliştirilen yazılım ve araçlarla maksat alındıklarını söyleyen Memleketler arası Af Örgütü ise uzun müddettir insan hakları örgütlerinin bu üzere taarruzlardan kaygı duyduğunu belirtti
Af Örgütü Teknoloji Ünitesi’nden Danna Ingleton çeşitli hükümetlerin bilhassa gizlice izledikleri gazeteci ve aktivistleri bu üzere programlarla gaye aldığına ait giderek daha fazla delile ulaştıklarını söyledi
WhatsApp’tan yapılan açıklamada Birçok insan hakları kuruluşunu hususla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık tabirleri yer aldı
WhatsApp’ın sahibi toplumsal medya devi Facebook’un datalarına nazaran uygulamanın dünya üzerinde 1 5 milyara yakın kullanıcısı bulunuyor
Şirket kelam konusu akının kaç kişiyi etkilediği ve kimleri gaye aldığını belirleyebilmek için vakte muhtaçlık olduğunu söylüyor
WhatsApp’ın karşılığı ne oldu
Şirket Pazartesi günü yayınladığı davet ile dünyadaki tüm kullanıcılarına önlem için uygulamayı güncellemeleri davetinde bulundu
ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de ihtar bildirileri yayımlandı
Bu olay kriptolu mesajlaşmanın geleceği için bir şey söylüyor mu
WhatsApp internet sitesinde güvenlik sistemini şöyle niteliyor
Gizlilik ve güvenlik DNA’mızda var işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var
WhatsApp’a 2016’da getirilen bu özelliğin maksadı bildiri fotoğraf sesli bildiriler arama ve dokümanların yanlış ellere düşmesini engellemek
Günümüzde WhatsApp’ın yanında Viber ve Telegram üzere pek çok uygulama uçtan uca şifreleme sistemini kullanıyor
Twitter Instagram ve Snapchat üzere uygulamalardaki mesajlaşmalar için bu üzere bir şifreleme sistemi bulunmuyor
Facebook’un kurucusu Mark Zuckerberg uçtan uca şifreleme sistemiyle çalışan özel iletileşme uygulamalarının teknolojinin geleceği olduğunu söylüyor
Ancak bu son hadisede olduğu üzere biz daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonumuzun ele geçirilebilmesi mümkünse geleceğimiz çok da parlak olmayabilir