Meta şirketine ait popüler mesajlaşma uygulaması WhatsApp, 20'den fazla ülkeden 90 gazeteci ve aktivistin, İsrail merkezli Paragon Solutions şirketine ait bir casus yazılım tarafından hedef alındığını açıkladı. WhatsApp, kullanıcılarının verilerine izinsiz erişim sağlanan bu siber saldırıyı tespit ettiğini duyurdu. Hedef alınan kişiler arasında gazeteciler, sivil toplum üyeleri ve aktivistler de yer alıyor.
İlk Mağdur İtalya'dan: Francesco Cancellato'nın Şaşırtan Açıklaması
WhatsApp, bu casus yazılım saldırısına uğrayan ilk kişiyi de kamuoyuna açıkladı. İtalya'da popüler bir haber sitesi olan Fanpage'in yayın yönetmeni Francesco Cancellato, WhatsApp'tan aldığı özel bir mesajla saldırıdan haberdar oldu. Mesajda, "WhatsApp cihazınıza casus yazılım saldırısının gerçekleştiğine dair uyarı yapmaktadır. Verilerinize izinsiz erişilmiş olabilir" şeklinde bir uyarı yer aldı.
Cancellato, saldırının ardından bağımsız uzmanlarla durumu doğrulattıklarını ve hangi bilgilerin çalındığını öğrenmeye çalıştıklarını söyledi. Ayrıca, bu casusluk faaliyetinin arkasındaki kişilerin kimliğini öğrenmek istediğini vurguladı.
Paragon Solutions: Kimdir Bu Casus Yazılım Şirketi?
Casus yazılım saldırısının arkasında, eski İsrail Başbakanı Ehud Barak tarafından 2019 yılında kurulan Paragon Solutions şirketi bulunuyor. Paragon Solutions, başta hükümetler olmak üzere çeşitli kurumlara güvenlik yazılımları sağlıyor ve bu yazılımların yalnızca suçla mücadele amacıyla kullanıldığını iddia ediyor. Ancak, şirketin casus yazılımları şüpheli faaliyetlere karışmış durumda.
Paragon Solutions’a ait Graphite yazılımı, hedef aldığı cihazlara "zero-click" (sıfır tıklama) yöntemiyle sızabiliyor. Bu, hedef kişinin herhangi bir bağlantıya tıklamasına gerek kalmadan cihazın tamamen ele geçirilmesi anlamına geliyor. Yazılım, WhatsApp gibi şifreli mesajlaşma uygulamalarındaki mesajları dahi okuma yeteneğine sahip. Saldırganlar, hedef kişilerin grup sohbetlerine gizlice katılarak ve dosyalar aracılığıyla bu yazılımı yayabiliyor.
Paragon vakası, geçmişteki Pegasus casus yazılımı skandalını hatırlatıyor. Pegasus yazılımı, birçok ülkede gazeteciler, insan hakları savunucuları, siyasi muhalifler ve diplomatlar gibi önemli kişileri hedef almıştı. WhatsApp, 2019 yılında Pegasus’un sahibi İsrailli NSO Group’a karşı dava açmıştı. Bu dava sonucunda, NSO Group’un yasadışı casusluk faaliyetleri nedeniyle sorumlu tutulmuştu.
WhatsApp, bu tür saldırıları tespit ettikten sonra Paragon Solutions’a bir ihtar mektubu gönderdi ve güvenlik güçleriyle iş birliği yaparak durumu analiz etmeye devam etti. Ayrıca, Kanadalı araştırma grubu Citizen Lab ile birlikte olayı araştırmak için ortak bir çalışma başlatıldı. Meta, kullanıcılarının özel iletişimlerinin güvenliğini korumaya kararlı olduklarını ve benzer saldırılara karşı mücadeleye devam edeceklerini belirtti.
