Bu yılın ekim ayının ortasında, dünyanın en büyük mesajlaşma platformu olan WhatsApp, İsrailli bir şirketin özellikle WhatsApp kullanıcılarını hedef alan casusluk yazılım nedeniyle güvenliğini tehlikede olan kullanıcılarına uyarı gönderdi.
TELEFONDA SONSUZA KADAR KALIYOR HİÇBİR ÇÖZÜMÜ YOK
Hedeflenen cihaz WhatsApp üzerinden saldırıya uğradığında, telefondaki tüm veriler casusların kullanımına sunuluyor. Telefondaki tüm bilgiler, e-posta ya da diğer mesajlaşma platformları ya da fotoğraflar ve belgeler, İsrail casus yazılımını kullanarak casus ajansı tarafından ele geçiriliyor. Cihazı fabrika ayarlarına döndürmek ya da format atmak virüsü ortadan kaldırmaya yeterli olmuyor.
WhatsApp'ın başkanı Will Cathcart, platformdaki bu büyük saldırı hakkında Washington Post'ta bir makale yazdı. Cathcart makalede şunları yazdı;
"Mayıs ayında, WhatsApp, görüntülü arama özelliğimizdeki bir güvenlik açığını içeren yeni bir tür siber saldırı algıladığımızı ve engellediğimizi açıkladı. Bir kullanıcı görüntülü arama alıyor ancak bu normal bir arama değil. Telefon çaldıktan sonra, saldırgan kurbanın telefonuna casus yazılım bulaştırmak amacıyla gizlice kötü amaçlı kod iletiyor. Kişinin aramaya cevap vermese bile"
AMERİKA VE İSRAİL VATANDAŞLARINI ETKİLEMİYOR
Facebook'un sahibi olduğu WhatsApp, bir ABD federal mahkemesinde İsrailli firma olan NSO Grubu hakkında şikayette bulundu. Asia Times tarafından görülen dilekçe, NSO Grubu tarafından sağlanan casus yazılımların küresel olarak ne ölçüde kullanıldığını ortaya koyuyor. İlginç bir şekilde, casus yazılımın kodu, ABD federal mahkemesinde açılan dilekçeye göre, Amerikan ve İsrail vatandaşlarını hedef alma kabiliyetini sınırlayan özel maddelere sahip.
PEGASUS ADINDA BİR CASUS YAZILIM
Ağustos 2016'dan itibaren Kanada'daki Toronto Üniversitesi'ndeki Munk Küresel İlişkiler Okulu'nun bir parçası olan Citizen Lab, casus yazılımların NSO Grubu tarafından dağıtılmasını takip ediyor. İnternette casus yazılımın geride izlerini bıraktığı sunucuları taradılar. Ağustos 2018'e kadar, 45 ülkedeki vatandaşların ve ağların, NSO Grubunun bu özel casusluk yazılımı tarafından hedef alındığını tespit ettiler
TÜRKİYE'Yİ HEDEF ALIYOR
Bu yılın başlarında yayınlanan ayrıntılı bir raporda Citizen Lab, casus yazılımı nasıl bulduğunu ve olası hedeflerin kim olduğunu ortaya koydu. Casus yazılımı, Q Suite olarak da bilinen Pegasus adıyla tanımladılar.
Citizen Lab, İsrail'de üretilen bu casusluk yazılımının en fazla kullanılan ülkelerden birisinin Türkiye olduğunu ortaya koydu. Türkiye'de kimin hedeflendiği bilinmese de araştırmayı yapan laboratuvar, kendi bulguları kapsamında en az 174 kişinin bu yazılımla denetim altında olduğunu söylüyor. Bu rakamın sadece tespit edilebilen yazılımlar olduğu düşünüldüğünde sayının gerçekte çok daha fazla olduğu tahmin ediliyor.