WhatsApp, profesyonel casus yazılım şirketi Paragon’u belirli bir kullanıcı grubuna casuslukla suçladı.
Meta’ya ait, uçtan uca şifreli mesajlaşma platformu olan WhatsApp, yaklaşık 100 gazetecinin ve diğer “sivil toplumun üyeleri” nin İsrail casus yazılım şirketi tarafından yürütülen bir casus yazılım kampanyasının hedefleri olduğu konusunda güvenilir bilgilere sahip olduğunu söyledi.
“Sivil toplum üyeleri” genellikle hükümet ve iş sektörlerinden bağımsız olarak faaliyet gösteren bireyleri ve kuruluşları, genellikle kamu çıkarlarını savunan, politikayı etkileyen veya hükümetleri sorumlu tutanları ifade eder.
Bir açıklamada, bir WhatsApp sözcüsü şunları söyledi:
“Bu, casus yazılım şirketlerinin neden yasa dışı eylemlerinden sorumlu tutulması gerektiğinin son örneğidir. WhatsApp, insanların özel olarak iletişim kurma yeteneğini korumaya devam edecek ”
Bu tür birçok hedef WhatsApp’ı kullanırlar, çünkü iletişimi korumak, kaynakları korumak ve hassas bilgileri meraklı gözlerden korumak için varsayılan olarak sunduğu uçtan uca şifrelemeye (E2EE) güvenirler.
Hedefler, Avrupa’da birçoğu da dahil olmak üzere iki düzine ülkeye yayıldı. WhatsApp, etkilenen hesapları kendi uygulaması aracılığıyla bildirdi. Platform, kullanıcıları doğrudan bir WhatsApp sohbeti ile hassas konular hakkında bilgilendirme yeteneğine sahiptir. Böyle bir durumda, sohbet, sohbetin en üstünde WhatsApp desteğinin resmi hesabından kaynaklandığını doğrulayan bir sistem mesajı içerecek ve sohbetin en üstünde WhatsApp desteğinin yanında mavi bir onay işareti olacak.
Bir sözcü, WhatsApp’ın Paragon’un bu saldırılarda kullandığı saldırı vektörünü tanımlayabildiğini ve engelleyebildiğini belirtti. Bildirildiğine göre, hackleme kampanyası, hedefleri tehlikeye atmak için WhatsApp grupları aracılığıyla gönderilen kötü niyetli PDF’leri kullandı. Saldırı, görünüşe göre sıfır tıkanık bir saldırı olan hedeften herhangi bir işlem gerektirmedi.
Araştırmacılar, NSO adlı bir şirket tarafından Whatsapp’ın 2019’dan beri mahkemede savaştığı bir şirket tarafından geliştirilen derin bir istilacı araç olan Paragon’un grafit casus yazılımlarını sık sık Pegasus casus yazılımlarıyla karşılaştırdılar. Ancak şimdiye kadar Paragon düşük bir profil tutabildi. Bu, Paragon’un ilk kez gazetecileri ve sivil toplum üyelerini hedef aldığı iddia edilen bir hack kampanyasıyla kamuya bağlı olduğu ilk kez.
WhatsApp, Paragon Solutions’a saldırı denenmesi bir dizi ardından bir durdurma ve desist mektubu gönderdi. Meta ayrıca Kanada Gizlilik Bekçisi Vatandaş Laboratuvarı’nı da bildirdi. Citizen Lab’ın araştırmacısı John Scott-Railton bu kampanyayı gözlemlediklerini ve soruşturmaya başladıklarını söyledi.
Saldırıların Aralık 2024’te gerçekleştiği bildirildi. Potansiyel bir hedefseniz ve şüpheli bir PDF aldıysanız, Citizen Lab’a veya kar amacı gütmeyen dijital güvenlik yardım hattı AccessNow’a ulaşabilirsiniz.
Saldırı hakkında bir WhatsApp bildirimi aldıysanız, buraya tıklayarak WhatsApp Destek İçi Uygulama ile iletişime geçebilirsiniz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.