Facebook’un sahibi olduğu, WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu.
Şirket, saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu da açıkladı.
İngiliz Financial Times gazetesine göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti.
WhatsApp, Pazartesi günü yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
Siber saldırının ilk kez bu ay başında farkedildiği belirtiliyor.
Güvenlik açığı nasıl kullanıldı?
Elde edilen bilgiye göre, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.
Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Casus yazılım kime ait?
Yazılımın arkasındaki İsrailli NSO Grup, geçmişte “siber silah tüccarı” olarak anılmış bir şirket.
Şirketin Pegasus isimli yazılımı, hedef bir cihazdan, coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip.
İsrailli şirket, olayla ilgili yaptığı açıklamada, “NSO teknolojisi, devlet kurumlarının kullanımına, yalnızca suç ve terör ile mücadele için yetkilendirilir” denildi.
Açıklamanın devamında da NSO’nun bu teknolojiyi kendisinin kullanmadığı, “çok sıkı lisanslama süreçleri sonrası güvenlik ve istihbarat kurumlarının, kullanımına verildiği” belirtildi.
Kimler hedef alındı?
WhatsApp, casus yazılım ile yapılan saldırıda kimlerin hedef alındığını belirleyebilmek için zaman gerektiğini açıkladı.
Mesajlaşma uygulamasının sahibi olan Facebook verilerine göre, WhatsApp’ın dünya üzerinde 1.5 milyar kullanıcısı bulunuyor.