İsrailliler Whatsapp üzerinden saldırıyor.


İsrailliler Whatsapp üzerinden saldırıyor.

WhatsApp yetkilileri, siber saldırganların seçtikleri kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini ortaya çıkardı.

Saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu belirten şirket, tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri çağrısında bulundu.

Nasıl Gerçekleşti ?

WhatsApp, kullanıcılarına karşı yapılan saldırıyı bu ayın başlarında fark etti.

İngiliz Financial Times (FT) gazetesinin haberine göre şirket, saldırıları yapanların WhatsApp’daki arama özelliği kullanarak, hedef aldıkları kullanıcıların telefonlarındaki işletim sistemlerini ele geçirdiklerini ortaya çıkardı.

Kullanıcı aramayı kabul etmese dahi korsanlar, telefona casus gözetleme yazılımını yükleyebiliyorlardı.

Daha sonra casus yazılım son aramalar bölümünden kendi aramasını silebiliyordu.

WhatsApp yetkilileri, siber saldırıları şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlara bildirildiğini belirtti.

Şüpheliler Kim ?

FT’nin iddiasına göre Siber saldırı İsrailli bir güvenlik firması olan NSO Grup tarafından geliştirilen bir yazılım üzerinden düzenlendi.

“Pegasus” isimli bu yazılım, belli bir cihazdan coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip.

WhatsApp’ın açıklamasında da, “Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor” ifadeleri yer aldı.

Yazılımın arkasındaki İsrailli NSO Grup, geçmişte “siber silah tüccarı” olarak da ün kazanmıştı.

İsrailli şirket ise bu teknolojinin yalnızca “devlet kurumlarının kullanımına” açık olduğunu, sıkı bir lisanslama süreci sonrası suç ve terör ile mücadele için güvenlik ve istihbarat kurumlarına sunulduğunu savundu.

Kimler etkilendi?

FT’nin haberine göre uygulamadaki bir zafiyeti kullanan saldırganlar, 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu hedef aldı.

Haberde ismi açıklanmayan avukatın, NSO şirketine dava açan bir grup Meksikalı gazeteci ve hükümet karşıtı isim ile bir Suudi muhalifi temsil ettiği öne sürüldü.

Daha önce NSO tarafından geliştirilen yazılım ve araçlarla hedef alındıklarını söyleyen Uluslararası Af Örgütü ise, uzun süredir insan hakları örgütlerinin bu gibi saldırılardan korku duyduğunu belirtti.

Af Örgütü Teknoloji Birimi’nden Danna Ingleton, çeşitli hükümetlerin özellikle gizlice izledikleri gazeteci ve aktivistleri bu gibi programlarla hedef aldığına ilişkin giderek daha fazla kanıta ulaştıklarını söyledi.

WhatsApp’tan yapılan açıklamada, “Birçok insan hakları kuruluşunu konuyla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık” ifadeleri yer aldı.

WhatsApp’ın sahibi sosyal medya devi Facebook’un verilerine göre, uygulamanın dünya üzerinde 1.5 milyara yakın kullanıcısı bulunuyor.

Şirket söz konusu saldırının kaç kişiyi etkilediği ve kimleri hedef aldığını belirleyebilmek için zamana ihtiyaç olduğunu söylüyor.

WhatsApp’ın yanıtı ne oldu?

Şirket Pazartesi günü yayınladığı çağrı ile dünyadaki tüm kullanıcılarına tedbir için uygulamayı güncellemeleri çağrısında bulundu.

ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de uyarı mesajları yayımlandı.

WhatsApp, internet sitesinde güvenlik sistemini şöyle niteliyor:

“Gizlilik ve güvenlik DNA’mızda var, işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var.”

WhatsApp’a 2016’da getirilen bu özelliğin amacı mesaj, fotoğraf, sesli mesajlar, arama ve belgelerin “yanlış ellere düşmesini” engellemek.

Günümüzde WhatsApp’ın yanında, Viber ve Telegram gibi pek çok uygulama uçtan uca şifreleme sistemini kullanıyor.

Twitter, Instagram ve Snapchat gibi uygulamalardaki mesajlaşmalar için bu gibi bir şifreleme sistemi bulunmuyor.

Facebook’un kurucusu Mark Zuckerberg “uçtan uca şifreleme” sistemiyle çalışan özel mesajlaşma uygulamalarının teknolojinin geleceği olduğunu söylüyor.

Ancak bu son vakada olduğu gibi biz daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonumuzun ele geçirilebilmesi mümkünse, geleceğimiz çok da parlak olmayabilir.

WhatsApp to refer security breach to U.S. authorities

JERUSALEM (Reuters) – Facebook’s WhatsApp said on Tuesday a security breach on its messaging app had signs of coming from a private company working on surveillance and it had referred the incident to the US Department of Justice.

WhatsApp, one of the most popular messaging tools, is used by 1.5 billion people monthly and it has touted its high level of security and privacy, with messages on its platform being encrypted end to end so that WhatsApp and third parties cannot read or listen to them.

A WhatsApp spokesman said the attack was sophisticated and had all the hallmarks of a “private company working with governments on surveillance.”

“WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices,” a spokesman said.

“We are constantly working alongside industry partners to provide the latest security enhancements to help protect our users,” he said. WhatsApp did not elaborate further.

WhatsApp informed its lead regulator in the European Union, Ireland’s Data Protection Commission (DPC), of a “serious security vulnerability” on its platform.

“The DPC understands that the vulnerability may have enabled a malicious actor to install unauthorized software and gain access to personal data on devices which have WhatsApp installed,” the regulator said in a statement.

“WhatsApp are still investigating as to whether any WhatsApp EU user data has been affected as a result of this incident,” the DPC said, adding that WhatsApp informed it of the incident late on Monday.

Cyber security experts said the vast majority of users were unlikely to have been affected.

Scott Storey, a senior lecturer in cyber security at Sheffield Hallam University, believes most WhatsApp users were not affected since this appears to be governments targeting specific people, mainly human rights campaigners.

“For the average end user, it’s not something to really worry about,” he said, adding that WhatsApp found the vulnerability and quickly fixed it. “This isn’t someone trying to steal private messages or personal details.”

Storey said that disclosing vulnerabilities is a good thing and likely would lead to other services looking at their security.

INCOMING CALL

Earlier, the Financial Times reported that a vulnerability in WhatsApp allowed attackers to inject spyware on phones by ringing up targets using the app’s phone call function.

It said the spyware was developed by Israeli cyber surveillance company NSO Group — best known for its mobile surveillance tools — and affects both Android and iPhones. The FT said WhatsApp could not yet give an estimate of how many phones were targeted.

The FT reported that teams of engineers had worked around the clock in San Francisco and London to close the vulnerability and it began rolling out a fix to its servers on Friday last week and issued a patch for customers on Monday.

Asked about the report, NSO said its technology is licensed to authorized government agencies “for the sole purpose of fighting crime and terror,” and that it does not operate the system itself while having a rigorous licensing and vetting process.

“We investigate any credible allegations of misuse and if necessary, we take action, including shutting down the system. Under no circumstances would NSO be involved in the operating or identifying of targets of its technology, which is solely operated by intelligence and law enforcement agencies,” the company said.

Social media giant Facebook bought WhatsApp in 2014 for $19 billion.

Facebook co-founder Chris Hughes last week wrote in The New York Times that fellow co-founder Mark Zuckerberg had far too much influence by controlling Facebook, Instagram and WhatsApp, three core communications platforms, and called for the company to be broken up.

Facebook’s shares were up 0.8 percent at $183.02 in pre-market trading.

Additional reporting by Ari Rabinovitch, Tamara Mathias and Padraic Halpin; Editing by Louise Heavens/Keith Weir/Jane Merriman

 

Hakkında admin