WhatsApp, NSO Group'un Casusluk Girişimlerini Engelledi: Yeni Oltalama Kampanyası Ortaya Çıktı Siber Güvenlik

WhatsApp, NSO Group'un Casusluk Girişimlerini Engelledi: Yeni Oltalama Kampanyası Ortaya Çıktı

WhatsApp, yasaklı casus yazılım firması NSO Group'u mahkemeye şikayet etti. Şirket, kullanıcıları hedef alan yeni oltalama saldırılarını engellediğini

WhatsApp, ABD'deki bir mahkemeden kara listedeki casus yazılım firması NSO Group'u mahkemeye itaatsizlikten cezalandırmasını talep etti. Mesajlaşma devi, kullanıcı şikayetlerini araştırdıktan sonra İsrailli NSO Group ile bağlantılı sosyal mühendislik girişimlerini 'başarıyla engellediğini' 8 Haziran'da duyurdu. WhatsApp, 'Kullanıcıları kötü amaçlı bağlantılara tıklamaları için kandırmaya çalıştılar, böylece onları WhatsApp dışındaki web sitelerine yönlendireceklerdi. Bu, daha önce NSO ile bağlantılı olarak bildirilen tek tıklamalı oltalama kampanyalarına benziyordu.' ifadelerini kullandı. Ayrıca, 'WhatsApp'ta test hesapları ve grupları oluşturduklarını tespit ettik ve bunları kapattık.' dedi.

Geçtiğimiz yıl, ticari casus yazılım firması, yaklaşık 1.400 WhatsApp kullanıcısının cihazına sızdığı gerekçesiyle 167 milyon doların üzerinde tazminat ödemeye mahkum edilmişti. Bu karar, Meta mühendislerinin NSO'nun Pegasus casus yazılımını kullanarak insan hakları aktivistleri, gazeteciler ve diplomatlar dahil WhatsApp kullanıcılarını hedef alma girişimlerini tespit etmesinin ardından başlatılan altı yıllık bir davanın sonucuydu. Sıfır tıklamalı casus yazılım Pegasus, genellikle baskıcı rejimler tarafından muhalif figürleri ve aktivistleri izlemek için kullanılıyor. Ayrıca, kötü amaçlı yazılımın Amazon patronu Jeff Bezos'un telefonunu hacklemek için kullanıldığına dair raporlar da bulunuyor.

2021'de NSO Group, ABD Ticaret Bakanlığı'nın Entity Listesi'ne (Kuruluş Listesi) eklendi ve böylece Amerikan şirketlerinden bileşen satın alması engellendi. WhatsApp, firmanın mahkemeye itaatsizlikten cezalandırılması gerektiğini belirterek, 'ABD hükümetinin Entity Listesi'ndeki kötü niyetli bir şirket, ABD mahkemelerine meydan okumaya devam ettiğinde, mevcut kısıtlamalar sıkı bir şekilde yerinde kalmalıdır. Bunları gevşetmek, ABD ulusal güvenliğini zayıflatır ve güvenli iletişime bağımlı olan Amerikan şirketlerini ve dünya çapında milyarlarca insanı riske atar.' dedi.

NSO Group ise meydan okumaya devam ediyor ve kalıcı ihtiyati tedbir kararına itiraz ediyor. Geçtiğimiz ay, 12 sivil haklar örgütü itirazla mücadele etmek için amicus curiae (mahkeme dostu) dilekçeleri sundu. Bu arada WhatsApp, Casus Yazılım Hesap Verebilirlik Girişimi'ne (Spyware Accountability Initiative) 'önemli bir katkı' yaptığını duyurdu. Bu fon, sivil toplum kuruluşlarının casus yazılım tehdidine karşı mücadele etmesine yardımcı olmayı amaçlıyor.

Nasıl Önlem Alınmalı?

WhatsApp, söz konusu NSO Group oltalama kampanyasında kullanılan üç alan adını yayınladı, böylece diğer kullanıcılar hedef alınıp alınmadıklarını kontrol edebilecek. Şirket, saldırıların e-posta, kısa mesaj, WhatsApp mesajı 'veya başka bir yöntemle' gelebileceğini belirtti. Kullanıcıların şüpheli bağlantılara tıklamaması ve mesajları dikkatlice incelemesi öneriliyor. Ayrıca, WhatsApp hesabınızı iki faktörlü kimlik doğrulama ile korumak, bilinmeyen kaynaklardan gelen mesajlara karşı dikkatli olmak ve uygulamayı güncel tutmak, bu tür saldırılara karşı alınabilecek önlemler arasında yer alıyor.

Uzmanların Görüşleri

WhatsApp'ın bu hamlesi, büyük teknoloji şirketlerinin casus yazılım firmalarına karşı mücadelesinde önemli bir adım olarak görülüyor. NSO Group'un mahkeme kararlarına rağmen saldırılarına devam etmesi, siber güvenlik alanındaki tehditlerin ne kadar ciddi olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların bu tür saldırılara karşı bilinçli olması ve gerekli önlemleri alması, kişisel verilerinin korunması açısından büyük önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: