İsrailli firma WhatsApp yazışmalarına sızmış
The Guardian'ın haberine göre WhatsApp, İsrailli casus yazılım şirketi Paragon Solutions'ı yaklaşık 100 gazeteci ve sivil toplum üyesini bilgisayar korsanlığı yazılımıyla hedef almakla suçladı.
Meta'nın sahibi olduğu mesajlaşma uygulaması, etkilenen kişileri bilgilendirdi ve cihazlarının Paragon tarafından geliştirilen casus yazılım yoluyla tehlikeye atıldığına dair "yüksek derecede güven" duyduğunu belirtti.
WhatsApp'ın şirkete bir ihtarname gönderdiği ve yasal işlem başlatmayı düşündüğü bildirildi.
Paragon'un casus yazılımı devlet kullanımı için pazarlandığından, hangi hükümet müşterilerinin saldırı emrini verdiği belirsizliğini koruyor. Güvenlik uzmanları ihlali "sıfır tıklama" saldırısı olarak tanımladılar, yani kurbanların virüs bulaşması için kötü niyetli bir bağlantı ile etkileşime girmeleri gerekmedi. WhatsApp saldırı vektörünün grup sohbetlerine gönderilen kötü niyetli bir PDF dosyası olduğuna inanıyor.
Paragon'un Graphite olarak bilinen casus yazılımı, kötü şöhretli Pegasus yazılımına benzer özelliklere sahiptir ve şifrelenmiş mesajlar da dahil olmak üzere virüs bulaşmış bir cihaza tam erişim sağlar.
Guardian'a göre, "İsrail eski başbakanı Ehud Barak tarafından kurulan şirket, grubun ABD'li özel sermaye şirketi AE Industrial Partners'a 900 milyon dolara satıldığının bildirilmesinin ardından son zamanlarda İsrail medyasında haberlere konu oldu".
Guardian ayrıca Paragon'un sadece demokratik hükümetlere satış yaptığını ve Yunanistan, Polonya, Macaristan, Meksika ve Hindistan dahil olmak üzere daha önce casus yazılım istismarıyla suçlanan ülkelerle iş yapmadığını iddia ettiğini bildirdi. Şirket iddialar hakkında yorum yapmayı reddetti.
Bir WhatsApp sözcüsü şunları söyledi: "WhatsApp, Paragon tarafından gazeteciler ve sivil toplum üyeleri de dahil olmak üzere bir dizi kullanıcıyı hedef alan bir casus yazılım kampanyasını bozmuştur."
"Etkilenmiş olduğuna inandığımız kişilere doğrudan ulaştık. Bu, casus yazılım şirketlerinin yasadışı eylemlerinden neden sorumlu tutulması gerektiğinin en son örneğidir. WhatsApp, insanların özel olarak iletişim kurma becerilerini korumaya devam edecektir" dedi.
Guardian'ın aktardığına göre Toronto Üniversitesi Citizen Lab'da kıdemli bir araştırmacı olan John Scott-Railton, grubun WhatsApp'a saldırı yöntemini belirlemede yardımcı olduğunu ve daha fazla ayrıntı içeren bir rapor yayınlamasının beklendiğini doğruladı.
Bu açıklama, WhatsApp'ın bir başka İsrailli casus yazılım firması olan NSO Group'a karşı hukuk mücadelesini kazanmasından kısa bir süre sonra geldi.
Kaliforniyalı bir yargıç, NSO'nun 2019 yılında 1.400 WhatsApp kullanıcısını TV hackleyerek ABD hack yasalarını ve platformun hizmet şartlarını ihlal etmekten sorumlu olduğuna karar verdi.
