WhatsApp Cuma günü İsrail firması Paragon’a atfedilen “sıfır tıkaç” casus yazılım saldırısının gazeteciler ve sivil toplum üyeleri de dahil olmak üzere dünya çapında puanları hedef aldığını açıkladı.
Casus yazılım, gazeteciler de dahil olmak üzere yaklaşık 100 WhatsApp kullanıcısını hedefledi ve herhangi bir kullanıcı etkileşimi gerektirmedi, ne de bağlantıları tıklatmayı veya ekleri açarak özellikle sinsi hale getirmeyi gerektirmedi.
Bir açıklamada, WhatsApp sözcüsü siber güvenlik haberleriyle saldırı vektörünü söktüğünü, etkilenen kullanıcıları uyardığını ve ihlal hakkında halkı bilgilendirmek için adımlar attığını doğruladı.
“Paragon’un gazeteciler ve diğer bireyler de dahil olmak üzere bir dizi kullanıcıyı hedefleyen bir casus yazılım kampanyasını bozduk. Etkilendiğine inandıklarımızla doğrudan temasa geçtik ve etkilendiğine inandığımız bireylerle doğrudan temasa geçtik ”
“Bu işbirliği, WhatsApp’ın saldırıyı yeniden yapılandırmasını sağlayan önemli bilgiler sağlayan ünlü bir siber güvenlik gözetlemesi olan Citizen Lab’ı içeriyordu.
“Şifrelenmiş mesajlarınıza erişebilir, sohbetlerinizi okuyabilir, fotoğraflarınızı görüntüleyebilir, mesajlarınıza göz atabilir, sesli notları dinleyebilir, notlarınızı kontrol edebilir, kişilerinize erişebilir ve şifrelerinizi çalabilirler.”
“Mikrofonunuzu konuşmalara kulak misafiri olmak veya kameranızı açmak için sessizce aktive etmek gibi yapamayacağınız şeyler de yapabilirler.”
“Bu, casus yazılım şirketlerinin neden haksızlıklarından sorumlu tutulması gerektiğinin son örneğidir. WhatsApp, insanların özel olarak iletişim kurma yeteneğini korumaya devam edecek. ” Citizen Lab’ın kıdemli araştırmacısı John Scott-Railton.
Bir medya kuruluşu olan FanPage.io, ilk olarak İtalyan gazetesi fanpage.it’in yönetmeni Francesco Cancellato’nun casus yazılım saldırısının kurbanları arasında olduğunu bildirdi.
İhlal, dünya çapında 90’dan fazla gazeteci, aktivist ve sivil toplum üyelerini hedef aldı. Cancellato, WhatsApp’tan cihazına yapılan saldırı hakkında bir bildirim aldığını doğruladı.
“Araştırmalarımız, WhatsApp aracılığıyla kötü amaçlı bir dosya almış olabileceğinizi gösteriyor ve casus yazılım, cihazınıza kaydedilen mesajlar da dahil olmak üzere verilerinize erişmiş olabilir.”
Cancellato, ekibinin, bağımsız analistlerin yanı sıra, hangi verilere erişildiği ve ne kadar sürdüğü de dahil olmak üzere ihlalin kapsamını belirlemek için ayrıntılı bir analiz yaptığını açıkladı. “Ayrıca bu casusluk faaliyetini kimin sipariş ettiğini bilmek istiyoruz” dedi.
Organizasyon, kötü şöhretli Pegasus casus yazılımlarının üreticisi NSO Group gibi tartışmalı şirketlere kendisini daha etik bir alternatif olarak pazarlayan Paragon gibi casus yazılım firmalarını yakından izliyor.
Sadece Demokratik uluslar içinde faaliyet gösterme ve insan hakları ilkelerine bağlı kalma iddialarına rağmen, Paragon’un itibarı şimdi Whatsapp vahiyinin ardından inceleme altında.
Paragon’un ABD pazar girişi için itişi
Paragon, yakın zamanda kendisini casus yazılım endüstrisinde bir etik davranış modeli olarak konumlandırdı ve kazançlı ABD pazarına erişimi sağlamayı amaçladı. Bununla birlikte, hırsları geçen yılın sonlarında, ulusal güvenlik ve insan hakları endişeleri nedeniyle inceleme için önemli bir sözleşmenin duraklatıldığı tökezleyen bir bloğa çarptı.
Bu derleme kısmen ticari gözetim araçlarının çoğalmasını engellemek için Biden yönetimi tarafından verilen bir yürütme emrinden kaynaklanmıştır. Sipariş, ABD’nin karşı istihbarat ilgi alanlarına ve uluslararası insan hakları taahhütlerine uyum sağlamak için casus yazılım anlaşmalarının titiz bir şekilde incelenmesini gerektiriyordu.
“Gizli telefon hackleme teknolojisini, yakalanmayacaklarını düşünen bir hükümetin eline koy ve istismarlar Ne zamanOlumsuz eğer”Diye not etti bir siber güvenlik uzmanı. Demokrasilerin bile, zayıf gözetim ve yetersiz kontrol ve dengeler nedeniyle uzun bir gözetim istismarı geçmişine sahip olduklarını iddia ediyorlar.
Haber aynı zamanda ABD yetkilileri ve müttefiklerinden gelen hassas bilgilerin potansiyel olarak maruz kalması konusunda endişeler yarattı.
Paragon henüz Whatsapp’ın açıklamaları hakkında yorum yapmadı. Bununla birlikte, vahiy şirketin operasyonları üzerinde bir gölge oluşturur ve tüm casus yazılım endüstrisinin incelenmesine yol açabilir.
Bu son olay, paralı casus yazılım firmalarının ve kontrolsüz proliferasyonlarının ortaya koyduğu tehlikeleri vurgulamaktadır, hükümetleri ve teknoloji şirketlerine gözetim teknolojisi pazarında daha güçlü düzenlemelere duyulan ihtiyaçları hatırlatıyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin