WhatsApp kısa süre önce, gazeteciler ve sivil toplum üyeleri de dahil olmak üzere 90 kişiyi etkileyen İsrail firması Paragon’a bağlı hedefli bir casus yazılım kampanyası açıkladı. Platform, etkilenen kullanıcıların doğrudan bilgilendirildiğini doğruladı.
Meta’ya ait mesajlaşma uygulaması Whatsapp gazeteciler ve sivil toplum kuruluşlarının üyeleri de dahil olmak üzere yaklaşık 90 kişiyi hedefleyen bir casus yazılım saldırısını durdurmak için harekete geçtiğini doğruladı. Etkilenenler güvenlik ihlali konusunda doğrudan bilgilendirildi, ancak WhatsApp, herhangi birinin ABD’de bulunması da dahil olmak üzere gazetecilerin ve sivil toplum üyelerinin yerini açıklamamıştır.
Whatsapp’ın soruşturması, AE Industrial Partners tarafından edinilen bir İsrail casus yazılım firması olan Paragon Solutions’a bu saldırının faili olarak gösteriyor. Bildirildiğine göre, saldırı vektörü kötü niyetli PDF dosyalarının WhatsApp grupları aracılığıyla dağılımını içeriyordu. Uzmanlar, hedeflemenin bir “sıfır tıkanıklığı”Saldırı, enfekte olmasını gerektirmeyen hiçbir kötü niyetli bağlantı gerektirmez. WhatsApp o zamandan beri bu güvenlik açığını etkisiz hale getirmek için bir güvenlik güncellemesi yayınladı.
Bu kampanya da bağımsız olarak gözlemlendi ve X (eski Twitter) ‘da bir yazıda belirttiği gibi Citizen Lab’da kıdemli bir araştırmacı olan John Scott-Railton tarafından soruşturuluyor.
YENİ: @Whatsapp İsrail paralı casus yazılım şirketi diyor #Paragon Dünya çapında kullanıcısının hedefli puanları.
Enfeksiyon etkileşim olmadan gerçekleşti. Tıklamak için bağlantı veya açmak için ek yok.
Buna “sıfır tıkaç” saldırısı denir.
WA, hedeflerin gazetecileri ve üyelerini içerdiğini söylüyor … pic.twitter.com/tekgnmdkof
-John Scott-Railton (@jsrailton) 1 Şubat 2025
Whatsapp, kampanyanın Aralık ayında gerçekleştiğine ve Paragon’a bir durdurma ve vazgeçme mektubu yayınladığına inanıyor. 2019’daki kuruluşundan bu yana, Paragon düşük bir profil sürdürdü ve Intellexa ve NSO Grubu gibi ABD hükümet yaptırımlarıyla ve blok listeleriyle karşı karşıya olan diğer casus yazılım üreticilerinin aksine, ilk kez bir hack tartışmasına karıştı.
Ancak şirket, Wired Magazine’in Ekim’in ardından inceleme altında. rapor ABD Göçmenlik ve Gümrük Muhafaza’nın İç Güvenlik Soruşturma Bölümü ile 2 milyon dolarlık bir sözleşme imzalayan şirket.
Bu eylem, WhatsApp’ın başka bir İsrail casus yazılım firması olan NSO Group’a karşı başarılı yasal mücadelesini takip ediyor. bildirilmiş Hackread.com tarafından. Bu durumda, NSO grubu, Pegasus casus yazılımını en az 1.400 cihaza, gazetecileri, aktivistleri ve hükümet yetkililerini hedefleyen bir WhatsApp güvenlik açığından yararlanmaktan sorumlu bulundu. Hackread.com vardı daha önce rapor edilmiş WhatsApp, Mayıs 2019’da bu saldırıda sömürülen kırılganlığı keşfetti.
Son Paragon kampanyası, özellikle Avrupa’da iki düzineden fazla ülkede bireyleri hedef aldı ve İtalyan haber outlet fanpage. WhatsApp, Toronto Üniversitesi merkezli bir araştırma grubu olan Citizen Lab ile soruşturması üzerine işbirliği yaptı.
Scott-Railton’a göre, gazetecilerin ve sivil toplumun hedeflenmesi, ticari casus yazılım endüstrisinde, izole bir olay değil, sistemik bir konudur. Ayrıca, bu tür saldırılardan devlet personeli için potansiyel riski vurguladı.
Paragon ve AE Industrial Partners henüz bu habere cevap vermedi.
WhatsApp’ın NSO Group’a karşı önceki yasal zaferi ve Paragon’a karşı devam eden çabaları, casus yazılım endüstrisine meydan okuma ve kullanıcı gizliliğini koruma taahhüdünü göstermektedir.
“Bu, casus yazılım şirketlerinin neden yasa dışı eylemlerinden sorumlu tutulması gerektiğinin son örneğidir. WhatsApp, insanların özel olarak iletişim kurma yeteneğini korumaya devam edecek ”dedi.