Meta’ya ait anlık mesajlaşma platformu WhatsApp, kullanıcılarına yönelik yeni bir casus yazılım saldırı kampanyasını engellediğini açıkladı. Saldırılar, NSO Group tarafından geliştirilen ve dünya genelinde tartışmalara yol açan Pegasus casus yazılımının kullanıldığına dair güçlü kanıtlar içeriyor.
Saldırganlar, kullanıcıları hedef alan fidye yazılımı ve kimlik avı (phishing) saldırıları yoluyla cihazlara bulaşmaya çalıştı. WhatsApp’ın güvenlik ekibi, saldırıların ABD federal mahkemesi tarafından verilen bir karara aykırı olarak gerçekleştirildiğini belirterek, NSO Group’un lisans ihlali yapmış olabileceği uyarısında bulundu.
Pegasus Casus Yazılımı ve NSO Group'un Rolü
Pegasus, sıfır tıklama saldırıları olarak bilinen ve kullanıcı müdahalesi gerektirmeyen ileri teknoloji casus yazılımdır. Bu yazılım, devlet kurumları ve suç örgütleri tarafından yaygın olarak kullanılan bir araç haline geldi. NSO Group’un sunduğu Pegasus, kişilerin mesajlarına, çağrılarını dinlemeye, konumlarını izlemeye ve hatta mikrofonlarını aktive etmeye olanak tanıyor.
WhatsApp’ın açıklamasına göre, saldırganlar, sahte kimlik avı mesajları göndererek kullanıcıları şüpheli bağlantılar tıklamaya ikna etmeyi hedefliyordu. Bu bağlantılar, kurbanların cihazlarına Pegasus’un bulaşmasına yol açabilirdi. Şirket, saldırıları önceden tespit ederek kullanıcıları koruma altına aldığını ve gerekli önlemleri aldığını belirtti.
Mahkeme Kararı ve Yasal Süreç
ABD federal mahkemesi, 2021 yılında NSO Group’a karşı bir karar alarak, şirketin Pegasus casus yazılımını ABD vatandaşlarına karşı kullanmasını yasaklamıştı. Buna rağmen, WhatsApp’ın son açıklaması, NSO Group’un uluslararası yasaları ihlal etmeye devam ettiğini ortaya koyuyor. Şirket, saldırıların ülke dışından gerçekleştirildiğini ve hedeflenen kullanıcıların gazeteciler, aktivistler ve insan hakları savunucuları olduğunu belirtti.
WhatsApp’ın Güvenlik Politikası ve Veri Koruma Direktörü Mike Prettejohn, yaptığı açıklamada, "Bu saldırılar, dijital gizliliğin ve güvenliğin ne kadar kırılgan olduğunu bir kez daha gösteriyor" dedi. Şirket, kullanıcı verilerini korumak için sürekli olarak yeni güvenlik protokolleri geliştirmeye devam edeceğini vurguladı.
WhatsApp Kullanıcıları için Güvenlik Önerileri
- Güncellemeleri Yükleyin: WhatsApp, iOS ve Android için sürekli olarak güvenlik güncellemeleri yayınlıyor. Kullanıcıların uygulamanın en son sürümünü kullanmaları önem taşıyor.
- Şüpheli Bağlantılardan Kaçının: Tanımadığınız kaynaklardan gelen mesajlardaki bağlantılara tıklamayın. Özellikle "Gizli Bağlantı", "Özel Fırsat" veya "Acil Uyarı" gibi başlıklar taşıyan mesajlara karşı dikkatli olun.
- Çift Faktörlü Doğrulama Etkinleştirin: WhatsApp’ta çift faktörlü doğrulama (2FA) özelliğini etkinleştirerek hesabınızı ek bir koruma katmanına sahip hale getirin.
- Güvenlik Bildirimlerini Takip Edin: WhatsApp, kullanıcılara güvenlik ihlali bildirimleri gönderiyor. Bu bildirimleri dikkate alın ve gerekli önlemleri alın.
- Cihaz Güvenliğini Sağlayın: Cihazınızda güncel bir antivirüs yazılımı kullanın ve gereksiz uygulamaları kaldırarak sisteminizi optimize edin.
WhatsApp’ın bu son açıklaması, dijital güvenlik alanındaki sürekli tehditlerin ne kadar ciddi olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların da bu konuda bilinçlenmesi ve gerekli önlemleri alması, siber saldırılara karşı daha dirençli bir dijital ekosistem oluşturulmasına katkı sağlayacaktır.
