İtalyan Gazeteci WhatsApp Üzerinden Siber Saldırıyı Açıkladı
WhatsApp’ın, 20’den fazla ülkeden yaklaşık 90 gazeteci ve aktivistin İsrail merkezli Paragon Solutions şirketine ait bir casus yazılımla hedef alındığını açıklamasının ardından ilk mağdur İtalya’da ortaya çıktı.
Başbakan Giorgia Meloni’nin partisindeki faşizm yanlılarını ifşa eden haberiyle dikkat çeken Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, WhatsApp’tan aldığı bir mesajla siber saldırıya maruz kaldığını duyurdu.
Meta grubuna ait mesajlaşma uygulaması WhatsApp, 31 Ocak Cuma günü yaptığı açıklamada, Paragon Solutions şirketine ait bir yazılımla 90 dan fazla WhatsApp kullanıcısının hedef alındığını bildirdi.
WhatsApp yetkilileri, bu kullanıcılar ve ilgili ülkeler hakkında detay vermeden, hedef alınanların arasında gazeteciler ve sivil toplum üyelerinin bulunduğunu belirtti.
Casus yazılım saldırısının arkasında kimlerin bulunduğu ise henüz belirsizliğini koruyor.
Casus yazılımla hedef alındığını açıklayan ilk kişi İtalyan gazeteci Francesco Cancellato oldu. Cancellato, yönettiği Fanpage sitesinde yayımladığı habere göre, WhatsApp’tan kendisine özel bir mesaj iletildiğini ifade etti:
“Aralık ayında WhatsApp, cihazınıza saldırdığına inandığımız bir casus yazılım şirketinin faaliyetlerini durdurdu. İncelemeler, WhatsApp üzerinden kötü amaçlı bir dosya almış olabileceğiniz ve casus yazılımın, cihazınızdaki kaydedilmiş mesajlar dahil olmak üzere verilerinize erişim sağlamış olabileceğini gösteriyor.”
Cancellato, gelen mesajın ardından bağımsız uzmanlarla birlikte siber saldırıyı doğrulattıklarını ve ne zamandır izlendiğini, hangi bilgilerin ele geçirildiğini öğrenmeye çalıştıklarını söyledi.
Gazeteci, “Bu casusluk faaliyetinin talimatını kimin verdiğini” de öğrenmek istediğini vurguladı.
Cancellato’nun yöneticiliğini yaptığı Fanpage, geçen Haziran ayında İtalya Başbakanı Giorgia Meloni’nin partisinin gençlik kollarına sızan bir gazetecinin ifşaatlarını yayımlamıştı. İktidar partisinin gençlik kolları yetkililerine ait ırkçı ve faşizm yanlısı ifadeler büyük tepki toplamıştı.
Kurucusu Eski İsrail Başbakanı
2019 yılında eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon, hükümetlere ürün sunmaktadır, fakat yalnızca suçla mücadele amacıyla ve demokratik ülkelerin hükümetlerine teknoloji sattığını iddia etmektedir.
İsrail basınında yer alan haberlere göre Paragon’un, 2024 sonunda, 900 milyon dolara ABD merkezli AE Industrial Partners’a satıldığı bildirildi.
Uzmanlar, Paragon’a ait Graphite yazılımının, sızdığı cihazlarda tam erişime sahip olduğu ve WhatsApp veya Signal gibi şifreli uygulamalarda gönderilen mesajları okuyabildiği ifade ediyor.
Paragon’un casus yazılımının, hedeflerin izni olmadan grup sohbetlerine dahil edilmesi ve bu gruplardaki PDF’ler aracılığıyla dağıtılması iddia ediliyor.
Yazılımın çalışma şekli ise “zero-click” (sıfır tıklama) olarak adlandırılıyor. Böylece hedefin kötü amaçlı yazılımla enfekte olması için herhangi bir bağlantıya tıklamasına gerek kalmıyor.
Meta şirketi, saldırıların tespit edilmesi sonrası Paragon’a bir ihtar mektubu gönderdiklerini, güvenlik güçlerinin yanı sıra analiz için Kanadalı araştırma grubu Citizen Lab ile de iş birliği içinde olduklarını açıkladı.
Şirket, “insanların özel iletişim kurabilme imkanını” korumaya devam edeceğini belirtti.
Pegasus Vakasını Hatırlattı
Birkaç yıl önce ortaya çıkan Pegasus skandalı sonrasında Paragon vakası, ticari casus yazılım sektörü hakkında tartışmaları yeniden alevlendirdi. Paragon’un Graphite yazılımı, NSO Group’un Pegasus yazılımına benzer bir şekilde çalışıyor.
WhatsApp, 2019 yılında Pegasus yazılımının sahibi olan İsrailli NSO Group’a dava açmıştı. Bu durumda, çok sayıda ülkede, gazeteciler, insan hakları aktivistleri, siyasi muhalifler ve diplomatlar da dahil olmak üzere 1400 kişinin hedef alındığı belirtilmişti.
Aralık 2024’te, ABD’nin California eyaletindeki mahkeme, WhatsApp lehine karar vererek saldırının sorumluluğunun NSO Group’a ait olduğunu, şirketin ABD eyalet ve federal bilgisayar korsanlığı yasalarını ile WhatsApp’ın hizmet şartlarını ihlal ettiğine hükmetti.
Bu karar sonrası WhatsApp yönetici Will Cathcart, “Bu karar gizlilik için büyük bir kazanım… Gözetim şirketleri, yasadışı casusluğa müsamaha gösterilmeyeceğini bilmelidir” açıklamasında bulundu.
Kaynak: BBC Türkçe
