Toronto Üniversitesi’nde Citizen Lab’daki siber güvenlik araştırmacıları GrafitWhatsApp aracılığıyla yüksek profilli bireyleri hedeflemek için İsrail firması Paragon Solutions tarafından geliştirilen.
Onların soruşturma WhatsApp’ın yazılımında daha önce bilinmeyen sıfır günlük güvenlik açığının, casus yazılımların sıfır tıkaç istismarından cihazlara yüklenmesine izin verdiğini ve rakiplerin hedeflenen telefonlara yetkisiz erişim kazanmasına izin verdiğini ortaya koyuyor.
Bilginize Sıfır-tıkaç istismarları Bir cihazın kullanıcı bir bağlantıyı tıklamadan, bir dosyayı açmadan veya başka bir işlem gerçekleştirmeden tehlikeye atılabileceği anlamına gelir.
Dünya çapında grafit casus yazılım sunucuları
2019 yılında eski İsrail Başbakanı Ehud Barak’ı içeren rakamlar tarafından kurulan Paragon Çözümleri NSO Grubu.
Bununla birlikte, Citizen Lab’ın araştırmacıları grafitle ilişkilendirilen sunucuları haritaladı ve gazetecilere, insan hakları aktivistlerine ve hükümet eleştirmenlerine karşı birçok ülkede şüpheli konuşlandırmalar belirledi. Bu şunları içerir:
- İtalya
- İsrail
- Kanada
- Kıbrıs
- Danimarka
- Avustralya
- Singapur
WhatsApp’ın ana şirketi Meta, 24 ülkede yaklaşık 90 kullanıcının hedeflendiğini doğruladı. Ancak, araştırmacılar Kanada’da bulunduğundan; Soruşturmanın önemli bir yönü Kanadalı bir müvekkil olan Ontario Eyalet Polisi’ne (OPP) odaklandı. Analiz, Paragon ve OPP arasındaki bağlantıları ortaya çıkardı ve Ontario merkezli polis hizmetleri arasında casus yazılım yeteneklerinin sistematik olarak kullanımını ortaya koydu.
İtalyan bağlantısı soruşturmanın bir odak noktası olduğunu kanıtladı. Gazeteci Francesco Cancellato ve Mediterranea’yı kurtaran insan kurucuları Luca Casarini ve Dr. Giuseppe Caccia dahil olmak üzere WhatsApp tarafından bildirilen bireylere ait Android cihazların adli analizi, grafit casus yazılımlarının net göstergelerini ortaya çıkardı.
Araştırmacılar, bu cihazlarda Paragon’un casus yazılımının varlığını doğrulayan benzersiz bir Android adli artefaktı olan BigPretzel belirlediler. Başlangıçta İtalyan hükümeti inkar herhangi bir katılım ama daha sonra kabul edilmiş Paragon ile sözleşme yapmak.
Ayrıca, soruşturma, onaylanan Paragon hedeflerinin yakın bir ortağı olan David Yambio’ya ait bir iPhone’a yayıldı. Yambio tarafından alınan Apple tehdit bildirimleri, adli analizle birleştiğinde, daha sonra iOS 18’de Apple tarafından yamalanan yeni casus yazılımlarla enfeksiyon girişiminde bulundu.
Citizen Lab’ın bulgularına yanıt olarak, Meta, Apple ve Google ile birlikte güvenlik açığı için işbirliği yaptı. WhatsApp, kullanıcıların uygulamalarını güncelleme ihtiyacını ortadan kaldırarak sunucu tarafı bir düzeltme uyguladı. Apple ayrıca iPhone kullanıcılarını korumak için iOS işletim sistemi için bir yama yayınladı.
WhatsApp daha sonra bildirilmiş hedeflenen kullanıcılar. “Cihazınızın tehdit altına girdiğine inanırsak, sizi doğrudan bir WhatsApp sohbetiyle bilgilendirebiliriz” diye okudu.
NSO Grubu davasına rağmen Whatsapp saldırıları devam ediyor
Hackread.com daha önce bildirilmiş Kötü şöhretli İsrail casus yazılım şirketi NSO Group, yüzlerce WhatsApp hesabından ödün vermekten yasal olarak sorumlu tutuldu. Mahkeme, NSO grubunu Whatsapp’ın hizmet şartlarını ihlal etmekten ve güçlü Pegasus casus yazılımlarını en az 1.400 cihaza kurmak, gazetecileri, insan hakları aktivistlerini, siyasi muhalifleri ve hükümet yetkililerini yüklemek için bir kırılganlıktan yararlanmaktan sorumlu buldu.
İlginç bir şekilde, siber kap bildirilmiş Kasım 2024’te NSO Group’un WhatsApp istismarlarına dayalı yeni kötü amaçlı yazılım geliştirmeye devam ettiğini, Meta onlara karşı bir dava açtıktan sonra ve WhatsApp Eden istismarını devre dışı bıraktığında, NSO Grubu Mayıs 2020’ye kadar kullanıcıları hedeflemek için erize vektör oluşturdu.
Şimdi, Citizen Lab’ın bulguları, İsrail casus yazılım firmalarının sürekli olarak casus yazılım dağıtım için WhatsApp güvenlik açıklarından yararlanmaya ve bunları gazetecilere ve aktivistlere karşı agresif bir şekilde kullanmaya odaklandığını göstermektedir.
Bu vakalar, teknoloji şirketleri ve kullanıcı gizliliğinden ödün vermek isteyen kötü niyetli aktörler arasındaki hiç bitmeyen mücadeleyi ve dijital gizliliği ve dijital gizliliği korumak için casus yazılım endüstrisindeki sürekli dikkat, daha katı güvenlik önlemleri ve yasal hesap verebilirlik için kritik ihtiyacı göstermektedir. insan hakları.