WhatsApp, casus yazılım şirketi Paragon’un gazetecilere hedef aldığını iddia etti. Şifreli mesajlaşma uygulaması, Aralık 2024’te kampanyayı bozguna uğrattı. WhatsApp tarafından Paragon’a bir uyarı mektubu gönderildi.

WhatsApp, gazetecileri ve sivil toplumun önde gelen üyelerini hedef alan bir casus yazılım hackleme kampanyasının bozguna uğratıldığını açıkladı. Söz konusu casus yazılım, eski İsrail istihbarat memurları tarafından kurulan Paragon’a ait ve Meta’nın sahibi olduğu WhatsApp doğrudan kampanyayla ilişkilendirdi. WhatsApp, yaklaşık 90 kullanıcısının kötü amaçlı PDF dosyaları ile hedef alındığını ve kurbanların denemeden önce uyarıldığını, Paragon’a ise uyarı ve durdurma mektubu gönderildiğini belirtti.

Paragon gazetecilere hedefleniyor
WhatsApp’a göre, kampanya Aralık 2024’te keşfedildi ve kullanıcıların PDF eki açmasını gerektirmedi, ‘sıfır tıklama’ dağıtım yöntemi olarak hareket etti. WhatsApp Sözcüsü Zade Alsawah, “Bu, casus yazılım şirketlerinin yasadışı eylemleri için sorumlu tutulmaları gerektiğinin en son örneğidir. WhatsApp, insanların özel olarak iletişim kurma kabiliyetlerini korumaya devam edecek,” dedi.

Paragon gazetecilere hedef aldığında, mağdurların nerede olduğunu belirtmedi ve kampanyanın ne zaman başladığını belirleyemedi. 2024 yılında ABD Göçmenlik ve Gümrük Muhafaza Bürosu (ICE), Paragon ile 2 milyon dolarlık bir yıllık bir sözleşme imzaladı.

Paragon’ın ilk kez bir casus yazılım kampanyasına karıştırıldığı bu olayda, birçok diğer ticari casus yazılım geliştiricisinin kaçak operasyonlara karıştığı biliniyor. İsrail casus yazılım şirketi NSO Group, binlerce muhalif hükümet cihazına Pegasus casus yazılımının yüklenmesine ilişkin bir Polonya hükümet soruşturmasının odağında bulunuyor.

WhatsApp, NSO Group’un Pegasus casus yazılımının kaynak kodunu incelemek için federal mahkeme mücadelesini kazandı. Şirket, 2019’da 2 haftalık dönemde 1,400 mobil cihaza casus yazılım yüklemekle suçlandı.

Meta’nın uyarısı üzerine yapılan bu casus yazılım saldırısının, yüksek değerli erişimi veya bağlantıları olan bireyleri hedef alan başka bir kesin saldırı olduğu belirtildi. Güvenlik Stratejisi Müdürü Adam Boynton, “Casus yazılım cihazı vurduğunda, genellikle kalıcı olmayı sürdüren ileri teknikler kullanan sofistike bir tehdittir” dedi. Boynton, “Meta, saldırı hakkında proaktif bir uyarı yayınladığı için tebrik edilmelidir. Casus yazılımın oluşturduğu tehdidi doğru bir şekilde ele almada şeffaflığı ve ihlal ayrıntılarını güvenli paylaşımı teşvik etmek kritik olacaktır. Cihazlarının tehlikeye girebileceğine inanan bireylerin, iPhone kullanıcıları için Kilit Modu gibi önleyici güvenlik özelliklerini etkinleştirmesini ve cihazlarını en son işletim sistemine sürdürmelerini öneririz” şeklinde konuştu.