Facebook’un sahibi olduğu, WhatsApp, mevzu ile ilgili bir açıklama yaptı ve siber taarruzun seçilmiş bir küme kullanıcıyı maksat aldığını duyurdu.
Şirket, hücumun ardında “ileri düzeyde bir siber aktörün” bulunduğunu da açıkladı.
İngiliz Financial Times gazetesine nazaran, siber akın, İsrailli bir güvenlik firması olan NSO Kümeye ilişkin bir yazılım ile gerçekleşti.
WhatsApp, Pazartesi günü yayınladığı davet ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
Siber taarruzun birinci kere bu ay başında farkedildiği belirtiliyor.
Güvenlik açığı nasıl kullanıldı?
Elde edilen bilgiye nazaran, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, gaye kişinin telefonu çaldırdı. Üstelik bu kişi aramaya cevap vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.
Financial Times gazetesindeki habere nazaran, bu makûs niyetli arama, amaç kişinin aygıtındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı birinci olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Casus yazılım kime ilişkin?
Yazılımın ardındaki İsrailli NSO Küme, geçmişte “siber silah tüccarı” olarak anılmış bir şirket.
Şirketin Pegasus isimli yazılımı, amaç bir aygıttan, coğrafik pozisyon, mikrofon ve kamera kayıtları üzere özel dataları elde edebilme özelliğine sahip.
İsrailli şirket, olayla ilgili yaptığı açıklamada, “NSO teknolojisi, devlet kurumlarının kullanımına, sırf kabahat ve terör ile gayret için yetkilendirilir” denildi.
Açıklamanın devamında da NSO’nun bu teknolojiyi kendisinin kullanmadığı, “çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği” belirtildi.
Kimler gaye alındı?
WhatsApp, casus yazılım ile yapılan akında kimlerin gaye alındığını belirleyebilmek için vakit gerektiğini açıkladı.
Mesajlaşma uygulamasının sahibi olan Facebook bilgilerine nazaran, WhatsApp’ın dünya üzerinde 1.5 milyar kullanıcısı bulunuyor.
