“WhatsApp’ı hedef alan saldırı” ifadesi, popüler yazışma uygulamasını kullananların kesinlikle haberlerde görmek istemeyeceği bir ifadeydi.
Üstüne bir de WhatsApp‘tan yapılan “Hackerlar bir gözetleme yazılımını telefonlara yüklemeyi başardı” ifadelerini ekleyince şirketin halkla ilişkiler departmanının zor bir gün geçirdiğini tahmin edebiliriz.
WhatsApp, az sayıda kullanıcının “gelişmiş bir siber aktör” tarafından hedef alındığını söyledi.
Bu az sayıda kullanıcıdan biri olmama ihtimaliniz bulunsa da, yine de verilerinizi güvenli kılmanın yollarını öğrenmek sizin için faydalı olacaktır.
Uygulama güncellemeleri
Saldırılar ilk olarak bu ayın başında fark edildi.
WhatsApp‘ın sahibi Facebook, uygulamanın sesli konuşma özelliğini kullanan hackerların hedef aldıkları kişileri aradıkları, çağrıyı açmasalar bile bağlantının güvenlik açığını kullanarak telefonlara bir gözetleme yazılımı yüklendiğini söyledi.
WhatsApp, tüm kullanıcılarından uygulamayı güncellemelerini talep etti.
Kullandığınız diğer uygulamalar da güncellemelerle güvenlik açıklarını kapattıkları için uygulamalarınızı sıklıkla güncellemenizde fayda var.
Yazışmalarınızı bulut hesaplarda yedeklemeyin
WhatsApp‘ın en önemli özelliklerinden biri uçtan uca şifreleme. Bunun sayesinde gönderdiğiniz mesajlar, karşınızdaki kişiye ulaşana kadar şifreli kalıyor.
Fakat WhatsApp yazışmalarınızı Google Drive veya iCloud’da yedekliyorsanız burada bir güvenlik açığı oluşuyor. Çünkü bu yazışmalar şifreli değil.
Böylece sizin bulut hesabınıza girebilen kişiler tüm yazışmalarınızı da görebilir.
Eğer veri güvenliğinizi artırmak istiyorsanız bu yedekleme özelliğini kapatmanız gerekir.
İki adımlı doğrulama
Diğer pek çok sosyal medya uygulaması gibi WhatsApp da iki adımlı doğrulamayı destekliyor.
Bu sayede saldırganlar sosyal medya hesaplarınızın şifrelerini bulsa bile, uygulamaya girmek için SMS veya e-posta ile iletilecek bir şifre gerektiği için hesaplarınıza erişemez.
WhatsApp ‘casus yazılımı’ hakkında neler biliniyor?
Dünyanın en çok kullanılan mesajlaşma uygulaması, bilgisayar korsanlarının bir grup kullanıcıyı hedef alarak telefonların işletim sistemini ele geçiren bir yazılım yüklediğini açıkladı.
WhatsApp yetkilileri, siber saldırganların bazı kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini ortaya çıkardı.
Saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu belirten şirket, tüm kullanıcılara WhatsApp uygulamalarını tedbiren güncellemeleri çağrısında bulundu.
WhatsApp‘ın bir sözcüsü, daha sonra yaptığı açıklamada “hükümetlerle çalışan” özel bir şirketin saldırıları düzenlediğinden şüphelendiklerini açıkladı.
Sözcü, “Mobil cihazlardaki bilgileri istismar etmek için tasarlanan olası saldırılara karşı korunmak için kullanıcılara uygulamamızın en son halini güncellemelerini, telefonlarının işletim sistemlerini de en güncel halinde tutmalarını tavsiye ediyoruz” diye konuştu.
Ne oldu?
WhatsApp, siber saldırıyı aslında bu ayın başlarında fark etti.
İngiliz Financial Times (FT) gazetesinin haberine göre şirket, bilgisayar korsanlarının WhatsApp‘ın arama özelliğini kullanarak, hedef aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı.
Kullanıcı aramayı kabul etmese bile siber saldırganlar, telefona bir casus gözetleme yazılımı yükleyebiliyordu.
FT’nin haberine göre bu arama, uygulamadaki ‘son gelen aramalar’ listesinden de siliniyordu.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Kim yaptı?
FT gazetesine göre, siber saldırı İsrailli bir güvenlik firması olan NSO Grup tarafından geliştirilen bir yazılım üzerinden düzenlendi.
“Pegasus” isimli bu yazılım, belli bir cihazdan coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip.
WhatsApp‘ın açıklamasında da, “Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor” ifadeleri yer aldı.
Yazılımın arkasındaki İsrailli NSO Grup, geçmişte “siber silah tüccarı” olarak da ün kazanmıştı.
İsrailli şirket ise bu teknolojinin yalnızca “devlet kurumlarının kullanımına” açık olduğunu, sıkı bir lisanslama süreci sonrası suç ve terör ile mücadele için güvenlik ve istihbarat kurumlarına sunulduğunu savundu.
Kimler etkilendi?
FT’nin haberine göre uygulamadaki bir zafiyeti kullanan saldırganlar, 12 Mayıs’ta İngiltere’de yaşayan bir avukatın telefonunu hedef aldı.
Haberde ismi açıklanmayan avukatın, NSO şirketine dava açan bir grup Meksikalı gazeteci ve hükümet karşıtı isim ile bir Suudi muhalifi temsil ettiği öne sürüldü.
Daha önce NSO tarafından geliştirilen yazılım ve araçlarla hedef alındıklarını söyleyen Uluslararası Af Örgütü ise, uzun süredir insan hakları örgütlerinin bu gibi saldırılardan korku duyduğunu belirtti.
Af Örgütü Teknoloji Birimi’nden Danna Ingleton, çeşitli hükümetlerin özellikle gizlice izledikleri gazeteci ve aktivistleri bu gibi programlarla hedef aldığına ilişkin giderek daha fazla kanıta ulaştıklarını söyledi.
WhatsApp‘tan yapılan açıklamada, “Birçok insan hakları kuruluşunu konuyla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştık” ifadeleri yer aldı.
WhatsApp‘ın sahibi sosyal medya devi Facebook‘un verilerine göre, uygulamanın dünya üzerinde 1.5 milyara yakın kullanıcısı bulunuyor.
Şirket söz konusu saldırının kaç kişiyi etkilediği ve kimleri hedef aldığını belirleyebilmek için zamana ihtiyaç olduğunu söylüyor.
WhatsApp’ın yanıtı ne oldu?
Şirket Pazartesi günü yayınladığı çağrı ile dünyadaki tüm kullanıcılarına tedbir için uygulamayı güncellemeleri çağrısında bulundu.
ABD’de emniyet yetkilileri ve siber güvenlik uzmanları için de uyarı mesajları yayımlandı.
Bu olay kriptolu mesajlaşmanın geleceği için bir şey söylüyor mu?
WhatsApp, internet sitesinde güvenlik sistemini şöyle niteliyor:
“Gizlilik ve güvenlik DNA’mızda var, işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var.”
WhatsApp‘a 2016’da getirilen bu özelliğin amacı mesaj, fotoğraf, sesli mesajlar, arama ve belgelerin “yanlış ellere düşmesini” engellemek.
Günümüzde WhatsApp‘ın yanında, Viber ve Telegram gibi pek çok uygulama uçtan uca şifreleme sistemini kullanıyor.
Twitter, Instagram ve Snapchat gibi uygulamalardaki mesajlaşmalar için bu gibi bir şifreleme sistemi bulunmuyor.
Facebook’un kurucusu Mark Zuckerberg “uçtan uca şifreleme” sistemiyle çalışan özel mesajlaşma uygulamalarının teknolojinin geleceği olduğunu söylüyor.
Ancak bu son vakada olduğu gibi biz daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonumuzun ele geçirilebilmesi mümkünse, geleceğimiz çok da parlak olmayabilir.
