WhatsApp yetkilileri siber saldırganların kimi şahısların akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek Bebek Escort bir virüs yazılım yüklediklerini ortaya çıkardı
Saldırının ardında ileri düzeyde bir siber aktörün bulunduğunu belirten şirket tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri davetinde bulundu
Ne oldu
WhatsApp siber saldırıyı aslında Beşiktaş Escort bu ayın başlarında fark etti
İngiliz Financial Times FT gazetesinin haberine nazaran şirket bilgisayar korsanlarının WhatsApp’ın arama özelliğini kullanarak gaye aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı
Kullanıcı Beylikdüzü Escort aramayı kabul etmese bile siber saldırganlar telefona bir casus gözetleme yazılımı yükleyebiliyordu
FT’nin haberine nazaran bu arama uygulamadaki ‘son gelen aramalar’ listesinden de siliniyordu
BBC’ye açıklama yapan WhatsApp yetkilileri açığı Beyoğlu Escort birinci olarak şirketin iç güvenlik uzmanlarının fark ettiğini ve ortalarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti
Kim yaptı
FT gazetesine nazaran siber akın İsrailli bir güvenlik firması olan NSO Küme tarafından geliştirilen bir yazılım üzerinden düzenlendi
Pegasus isimli bu yazılım aşikâr bir aygıttan coğrafik pozisyon mikrofon ve kamera kayıtları üzere özel dataları elde edebilme özelliğine sahip
WhatsApp’ın açıklamasında da Saldırı telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor sözleri yer aldı
Yazılımın ardındaki İsrailli NSO Küme geçmişte siber silah tüccarı olarak da ün kazanmıştı
İsrailli şirket ise bu teknolojinin sırf devlet kurumlarının kullanımına açık olduğunu sıkı bir lisanslama süreci sonrası cürüm ve terör ile gayret için güvenlik ve istihbarat kurumlarına sunulduğunu savundu
Kimler etkilendi
FT’nin haberine nazaran uygulamadaki bir zafiyeti kullanan saldırganlar 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu amaç aldı
Haberde ismi açıklanmayan avukatın NSO şirketine dava açan bir küme Meksikalı gazeteci ve hükümet aksisi isim ile bir Suudi karşısı temsil ettiği öne sürüldü
Daha evvel NSO tarafından geliştirilen yazılım ve araçlarla gaye alındıklarını söyleyen Milletlerarası Af Örgütü ise uzun müddettir insan hakları örgütlerinin bu üzere ataklardan dehşet duyduğunu belirtti
Af Örgütü Teknoloji Ünitesi’nden Danna Ingleton çeşitli hükümetlerin bilhassa gizlice izledikleri gazeteci ve aktivistleri bu üzere programlarla gaye aldığına ait giderek daha fazla delile ulaştıklarını söyledi
WhatsApp’tan yapılan açıklamada Birçok insan hakları kuruluşunu bahisle ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık sözleri yer aldı
WhatsApp’ın sahibi toplumsal medya devi Facebook’un bilgilerine nazaran uygulamanın dünya üzerinde 1 5 milyara yakın kullanıcısı bulunuyor
Şirket kelam konusu taarruzun kaç kişiyi etkilediği ve kimleri maksat aldığını belirleyebilmek için vakte muhtaçlık olduğunu söylüyor
WhatsApp’ın cevabı ne oldu
Şirket Pazartesi günü yayınladığı davet ile dünyadaki tüm kullanıcılarına önlem için uygulamayı güncellemeleri davetinde bulundu
ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de ikaz bildirileri yayımlandı
Bu olay kriptolu mesajlaşmanın geleceği için bir şey söylüyor mu
WhatsApp internet sitesinde güvenlik sistemini şöyle niteliyor
Gizlilik ve güvenlik DNA’mızda var işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var
WhatsApp’a 2016’da getirilen bu özelliğin maksadı bildiri fotoğraf sesli bildiriler arama ve dokümanların yanlış ellere düşmesini engellemek
Günümüzde WhatsApp’ın yanında Viber ve Telegram üzere pek çok uygulama uçtan uca şifreleme sistemini kullanıyor
Twitter Instagram ve Snapchat üzere uygulamalardaki mesajlaşmalar için bu üzere bir şifreleme sistemi bulunmuyor
Facebook’un kurucusu Mark Zuckerberg uçtan uca şifreleme sistemiyle çalışan özel iletileşme uygulamalarının teknolojinin geleceği olduğunu söylüyor
Ancak bu son hadisede olduğu üzere biz daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonumuzun ele geçirilebilmesi mümkünse geleceğimiz çok da parlak olmayabilir