Mayıs ayında şok haber; “uçtan-uca şifreleme” sağladığı için çok güvenli olduğu düşünülen Whatsapp’ın hacklendiği ortaya çıkmıştı. Financial Times’da yayınlanan habere göre, NSO Group olduğu düşünülen casus yazılımcı firmanın geliştirdiği Pegasus isimli yazılımın, telefonunuza arama göndererek, açsanız da, açmasanız da bunu yükleyebildiği ortaya çıkmıştı [1].
Şimdi bu olayla ilgili olarak Facebook, İsrailli NSO Group’a dava açtı [2]. ABD San Francisco’da açılan dava dilekçesinde, NSO Group’un bu yıl nisan ve mayıs aylarındaki saldırı esnasında casus yazılımlarını yaklaşık 1.400 mobil cihaza yaymak için sunucularını kullanarak WhatsApp’ın hizmet şartlarını ihlal ettiği belirtildi. Facebook ayrıca, saldırı sonucunda, en az 100 sivil toplum üyesinin de yanlışlıkla olduğu düşünülmeyecek şekilde istismar edilmiş olduğuna inanıyor ve bu sayının artabileceğini de ikaz ediyor.
Facebook ayrıca, dava dilekçesine NSO Grubu’nun ana şirketi olan ‘Q Cyber Technologies’i de ilave etti. NSO Grubunu, Bilgisayar Sahteciliği ve Suistimal Yasası ile Kaliforniya Kapsamlı Bilgisayar Verilerine Erişim ve Sahtecilik Yasası dahil olmak üzere federal yasalar altında dava etmiş durumda.
WhatsApp blogundan yayınlanan bir mesajda şöyle denildi [3] :
“Bu saldırı, virüslü bir cihazda şifresi çözülen mesajlara erişmek için yapıldı. Uygulama içi güvenlik açıklarını ve cep telefon işletim sistemlerini kötüye kullanarak geliştirildi.
Saldırganlar), nisan ve mayıs 2019’da Hedef Cihazlara kötü amaçlı kod göndermek için kullandıkları WhatsApp hesaplarını oluşturdular. Hesaplar, Kıbrıs, İsrail, Brezilya, Endonezya; İsveç ve Hollanda gibi farklı ülkelerde kayıtlı telefon numaraları kullanılarak oluşturuldu”.
Saldırıyı mümkün kılan açık (CVE-2019-3568), arama cevaplanmadığında bile, saldırganların casus yazılım uygulamasını hedeflenen telefonlara sessizce yüklemesini başarıyla sağladı. NSO Grubu tarafından geliştirilen Pegasus, kurbanlarının akıllı telefonlarından kısa mesajlarını, e-postalarını, WhatsApp sohbetlerini, iletişim bilgilerini, arama kayıtlarını, konumlarını, mikrofonlarını ve kameralarını da içeren inanılmaz miktarda veriye erişebilmelerini sağlıyor.
Hedeflenen kullanıcılar arasında avukatlar, gazeteciler, insan hakları aktivistleri, siyasi muhalifler, diplomatlar ve diğer üst düzey yabancı devlet görevlileri, Bahreyn Krallığı, Birleşik Arap Emirlikleri ve Meksika da dahil olmak üzere farklı ülke kodlarından WhatsApp numaraları yer alıyor.
WhatsApp, şirketin bu saldırıdan etkilenen tüm etkilenen 1.400 kullanıcısına, olanlar hakkında bilgi veren bir uyarı notu gönderdiğini söyledi.
Pegasus, daha önce iki yıl önce Meksika’dan Birleşik Arap Emirlikleri’ne , birkaç yıl önce birçok insan hakları aktivisti ve gazetecisine ve Uluslararası Af Örgütü çalışanlarına karşı NSO’nun daha önce kullanılmış olduğu casus yazılım. Bu yazılımın İstanbul’da Suudi yetkililer tarafından öldürüldüğü ortaya çıkan Cemal Kaşıkçı için de kullanıldığı ortaya çıkmıştı [4].
[1]Whatsapp’ı “Kaşıkçı” ve “Jeff Bezos”u Vuran NSO Group Hackledi
[2] WhatsApp Sues NSO Group for WhatsApp Hack
[3] Kullanıcılarımızı görüntülü arama üzerinden yapılan siber saldırıya karşı koruma
[4] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye