The Guardian gazetesinin haberine göre, bir WhatsApp yetkilisi, gazeteciler ve sivil toplum üyelerinden oluşan yaklaşık 90 kişinin "Paragon Solutions" adlı İsrail şirketinin casus yazılımıyla "hedef alındığına ve muhtemelen bilgilerinin ele geçirildiğine dair yüksek güven" duyduklarını belirtti.
KÖTÜ AMAÇLI PDF DOSYALARI GÖNDERDİLER
Saldırıların 2024 Aralık'ta kesintiye uğradığını ve hedeflerin ne kadar süredir tehdit altında olduğunun net bilinmediğini belirten yetkili, bu saldırıların grup sohbetlerine gönderilen kötü amaçlı PDF dosyaları aracılığıyla gerçekleştirildiğine inandığını ifade etti.
Yetkili, WhatsApp'ın, Paragon'a yasal uyarı mektubu gönderdiğini ve bu şirkete karşı yasal işlem başlatacağını açıkladı.
Şirket yetkilisi, siber saldırılara işaret ederek "Bu casus yazılım şirketlerinin neden hukuka aykırı eylemlerinden sorumlu tutulması gerektiğinin son örneğidir." diye konuştu.
ETKİLENEN KİŞİLER BİLGİLENDİRİLDİ
Whatsapp'ın, söz konusu saldırıdan etkilenmiş olduğunu düşünülen kişileri doğrudan bilgilendirildiği kaydedildi.
Saldırının arkasında kim olduğuna dair net bir açıklama yapılmazken Paragon ise henüz iddialara yanıt vermedi.
Paragon'un casus yazılımı Graphite, bir telefona bulaştığında, yazılımı kontrol eden kişi, WhatsApp gibi şifreli uygulamalardan gelen mesajları okuyabiliyor ve telefona tamamen erişebiliyor.
İLK MAĞDUR İTALYA'DA ORTAYA ÇIKTI
WhatsApp'ın, 20'den fazla ülkeden yaklaşık 90 gazeteci ve aktivistin İsrail merkezli Paragon Solutions şirketine ait bir casus yazılımla hedef alındığını açıklamasının ardından ilk mağdur İtalya'da ortaya çıktı.
Başbakan Giorgia Meloni'nin partisindeki faşizm yanlılarını ifşa eden haberiyle ses getiren Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, Whatsapp'ın kendisine yolladığı bir mesajla siber saldırıdan haberdar olduğunu açıkladı.
Meta grubuna ait mesajlaşma uygulaması WhatsApp, 31 Ocak Cuma günü uluslararası basın kuruluşlarına yaptığı açıklamalarla, Paragon Solutions şirketine ait bir yazılımla 90 kadar WhatsApp kullanıcısının hedef alındığını duyurdu.
Bu casus yazılımla hedef alındığını ilk açıklayan ise İtalyan gazeteci Francesco Cancellato oldu. Cancellato'nun yöneticiliğini yaptığı Fanpage sitesindeki habere göre, gazeteciye dün WhatsApp'tan özel bir mesaj geldi:
"Aralık ayında WhatsApp, cihazınıza saldırdığına inandığımız bir casus yazılım şirketinin faaliyetlerini durdurdu. Yaptığımız incelemeler, WhatsApp aracılığıyla kötü amaçlı bir dosya almış olabileceğinizi ve casus yazılımın cihazınızda kayıtlı mesajlar da dahil olmak üzere verilerinize erişim sağlamış olabileceğini gösteriyor."
Cancellato, mesajın ardından bağımsız uzmanlara da siber saldırıyı doğrulattıklarını, ne zamandır izlendiğini ve hangi bilgilerinin ele geçirildiğini öğrenmek için çalıştıklarını söyledi.
İtalyan gazeteci, "bu casusluk faaliyetinin talimatını kimin verdiğini" de öğrenmek istediğini vurguladı.
Cancellato'nun yayın yönetmenliğini yaptığı Fanpage sitesi geçen Haziran ayında\ İtalya Başbakanı Giorgia Meloni'nin partisi İtalya'nın Kardeşleri'nin (FdI) gençlik kollarına sızan bir gazetecinin ifşaatlarını yayımlamıştı. İktidar partisinin gençlik kolları yetkililerinin ırkçı, faşizm yanlısı sözleri, Nazi sloganları ve faşist selamları büyük tepkiye yol açmıştı.
KURUCUSU ESKİ İSRAİL BAŞBAKANI
2019'da eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon, hükümetlere de ürün sunuyor, ancak yalnızca suçla mücadele amacıyla ve demokratik ülkelerin hükümetlerine teknoloji sattığını iddia ediyordu.
İsrail basını Paragon'un 2024 sonunda, 900 milyon dolara ABD merkezli AE Industrial Partners'a satıldığını bildirmişti.
Uzmanlara göre Paragon'a ait Graphite yazılımı, sızdığı cihazlarda tam erişime sahip oluyor, WhatsApp veya Signal gibi şifreli uygulamalarda gönderilen mesajları da okuyabiliyor.
Paragon'un casus yazılımının, hedeflerin izinleri olmadan grup sohbetlerine dahil edilmeleriyle ve bu gruplardaki PDF'ler aracılığıyla gönderildiği iddia ediliyor.
Yazılımın işleme şekli "zero-click" (sıfır tıklama) olarak anılıyor. Yani hedefteki kullanıcının kötü amaçlı yazılımla enfekte olması için bağlantıya tıklaması gerekmiyor.
Meta şirketi, saldırıların tespit edilmesinin ardından Paragon'a bir ihtar mektubu gönderdiklerini, güvenlik güçlerinin yanı sıra analiz için Kanadalı araştırma grubu Citizen Lab ile de iş birliği içinde olduklarını açıkladı.
Şirket, "insanların özel iletişim kurabilmeleri" imkanını korumayı sürdüreceğini belirtti.
