WhatsApp: İsrail merkezli casus yazılımla 90 kişi hedef alındı
Meta çatısı altındaki anlık mesajlaşma uygulaması WhatsApp, yaklaşık 90 gazeteci ve sivil toplum üyesinin İsrail merkezli bir şirketin casus yazılımıyla hedef alınmış olabileceğini bildirdi.
The Guardian gazetesinin haberine göre, bir WhatsApp yetkilisi, gazeteciler ve sivil toplum üyelerinden oluşan yaklaşık 90 kişinin "Paragon Solutions" adlı İsrail şirketinin casus yazılımıyla hedef alındığına ve "muhtemelen tehlikeye atıldığı" konusunda oldukça emin olduğunu duyduklarını belirtti.
Saldırıların 2024 Aralık'ta kesintiye uğradığını ve hedeflerin ne kadar süredir tehdit altında olduğunun net bilinmediğini belirten yetkili, bu saldırıların grup sohbetlerine gönderilen kötü amaçlı PDF dosyaları aracılığıyla gerçekleştirildiğine inandığını ifade etti.
Yetkili, WhatsApp'ın, Paragon'a yasal uyarı mektubu gönderdiğini ve bu şirkete karşı yasal işlem başlatacağını açıkladı.
Şirket yetkilisi, siber saldırılara işaret ederek "Bu casus yazılım şirketlerinin neden hukuka aykırı eylemlerinden sorumlu tutulması gerektiğinin son örneğidir." diye konuştu.
Whatsapp'ın, söz konusu saldırıdan etkilenmiş olduğunu düşünülen kişileri doğrudan bilgilendirildiği kaydedildi.
Saldırının arkasında kim olduğuna dair net bir açıklama yapılmazken Paragon ise henüz iddialara yanıt vermedi.
Paragon'un casus yazılımı Graphite, bir telefona bulaştığında, yazılımı kontrol eden kişi, WhatsApp gibi şifreli uygulamalardan gelen mesajları okuyabiliyor ve telefona tamamen erişebiliyor.
Paragon hakkındaki iddialar
Eski İsrail Başbakanı Ehud Barak'ın kurduğu Paragon, Ekim 2024'te Wired dergisinin ABD Göçmenlik ve Gümrük Muhafaza Dairesi'nin (ICE) iç güvenlik soruşturmaları bölümü ile 2 milyon dolarlık sözleşme imzaladığını bildirmesinin ardından okları üzerine çekmişti.
Eski ABD Başkanı Joe Biden yönetimi, 2023’te ulusal güvenliğe tehdit oluşturan ticari casus yazılımların devlet cihazları ile yurt içi ve yurt dışındaki ABD personelinin elektronik cihazlarında kullanılmasını yasaklayan başkanlık kararnamesi imzalamıştı. Paragon ile yapılan 2 milyon dolarlık anlaşma, Biden yönetiminin çıkardığı kısıtlamalara uyulup uyulmadığını incelemek amacıyla geçici olarak durdurulmuştu. ABD Başkanı Donald Trump yönetimi göreve geldikten sonra Biden’ın birçok kararını iptal ederken, casus yazılım yasağı yürürlükte kalmıştı.
ABD'nin Virginia Eyaletine bağlı Chantilly bölgesinde ofisi bulunan Paragon'un, Aralık 2024'te ABD'li şirket "AE Industrial Partners'a" 900 milyon dolara satıldığı ileri sürülmüştü.
Ancak raporlar, anlaşmanın İsrail'de henüz tam yasal onay almadığını ortaya koyarken, AE Industrial Partners'in sitesindeki yatırımları arasında ise Paragon yer almıyor.
Şirkete yakın bir kişinin Guardian’a aktardıklarına göre, Paragon "demokratik sayılabilecek" 35 ülkenin hükümetine hizmet veriyor. Haberde Paragon’un, casus yazılımları kötüye kullandığı öne sürülen ülkelerle çalışmadığı bildirilirken, bu ülkelere Polonya, Macaristan, Meksika ve Hindistan örnek gösterildi.
Graphite ve Pegasus gibi siber silahların İsrail Savunma Bakanlığı tarafından düzenlendiği biliniyor.
