Meta’ya ait WhatsApp Cuma günü, gazetecileri ve sivil toplum üyelerini hedeflemek için casus yazılım kullanımını içeren bir kampanyayı bozduğunu söyledi.
Yaklaşık 90 üyesi hedefleyen kampanya, Paragon Solutions olarak bilinen bir İsrail şirketinden casus yazılım kullanımını içeriyordu. Saldırganlar Aralık 2024’te nötralize edildi.
Guardian’a yaptığı açıklamada, şifrelenmiş mesajlaşma uygulaması, etkilenen kullanıcılara ulaştığını ve kullanıcıların hedeflendiğini ve “muhtemelen tehlikeye atıldığını” belirterek. Şu anda kampanyanın arkasında kimin olduğu ve ne kadar sürdüğü bilinmiyor.
Saldırı zincirinin sıfır tıkaç olduğu söylenir, yani casus yazılımların dağıtımının herhangi bir kullanıcı etkileşimi gerektirmeden gerçekleşir. WhatsApp’taki grup sohbetlerine eklenen kişilere gönderilen özel hazırlanmış bir PDF dosyasının dağılımını içerdiğinden şüpheleniliyor.
Şirket ayrıca Paragon’a “durdurma ve vazgeçme” mektubu gönderdiğini ve diğer seçenekleri düşündüğünü açıkladı. Geliştirme, şirketin teknolojisinin kötüye kullanıldığı durumlarla ilk kez bağlantılı olduğunu işaret ediyor.
NSO Grubu gibi Paragon da, dijital tehditlerle mücadele etmek için hükümet müşterilerine sunulan grafit adı verilen gözetim yazılımının üreticisidir. ABD merkezli bir yatırım grubu AE Industrial Partners tarafından Aralık ayında 500 milyon dolar değerinde bir anlaşma ile satın alındı.
Şirket, Barebones web sitesinde, müşterilere “inatçı tehditleri bozmak” için “etik tabanlı araçlar” sağladığını ve “dijital verileri bulmak ve analiz etmek için siber ve adli özellikler” sunduğunu iddia ediyor.
2022’nin sonlarında, grafitin ABD Uyuşturucu Uygulama İdaresi (DEA) tarafından kontra bakan operasyonları için kullanıldığı ortaya çıktı. Geçen yıl, Demokrasi ve Teknoloji Merkezi (CDT), İç Güvenlik Bakanlığı’nı Paragon ile 2 milyon dolarlık sözleşmesi hakkında ayrıntıları yayınlamaya çağırdı.
Kampanyanın haberleri, Kaliforniya’daki bir hakimin, Mayıs 2019’da Pegasus casus yazılımlarını 1.400 cihaza teslim etmek için altyapısını kullandığı için NSO Group aleyhindeki bir dönüm noktası davasında WhatsApp’ın lehine karar vermesinden haftalar sonra geliyor.
Meta’nın açıklaması, eski Polonyalı Adalet Bakanı Zbigniew Ziobro’nun Pegasus casus yazılımlarının muhalefet liderlerini gözetlemek ve teknolojinin kullanıldığı davaları denetlemek için kullanmasını onayladığı iddiaları nedeniyle tutuklanmasıyla da çakıştı.