WhatsApp, NSO Group ile Yeniden Savaşta: İsrailli Casusluk Şirketi Kullanıcıları Hedef Almakla Suçlanıyor

Meta'ya ait WhatsApp, kullanıcılardan gelen ihbarlar üzerine NSO Group ile bağlantılı hedefli kimlik avı (spear phishing) girişimlerini tespit edip engellediğini duyurdu. Şirket, İsrailli casusluk yazılımı şirketi NSO Group'un, WhatsApp ve kullanıcılarını hedef almasını yasaklayan mahkeme kararını ihlal ettiği gerekçesiyle yeni bir dava açtı.

NSO Group'un ders almadığı anlaşılıyor. WhatsApp üzerinden akıllı telefonları hacklediği gerekçesiyle bir yıldan uzun süre önce mahkum edilen İsrailli casusluk şirketi, Meta'nın mesajlaşma uygulaması tarafından suçüstü yakalandı. Kullanıcılardan gelen ihbarlar üzerine WhatsApp, bu şirketle bağlantılı hedefli kimlik avı girişimlerini tespit ettiğini ve engellediğini belirtti.

Hedefli kimlik avı olarak bilinen bu teknikte, saldırganlar belirli bir kişi, grup veya şirketle iletişime geçerek kendilerini güvenilir bir üçüncü taraf gibi tanıtır ve hassas verileri ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna etmeye çalışır. WhatsApp yaptığı açıklamada, 'Kullanıcıları kötü niyetli bağlantılara tıklamaya ve WhatsApp dışındaki web sitelerine yönlendirmeye çalıştılar. Ayrıca WhatsApp üzerinde test hesapları ve grupları oluşturduklarını tespit ettik ve bunları sildik' ifadelerini kullandı.

WhatsApp, kullanıcıların SMS, e-posta veya uygulama aracılığıyla bu hedefli kimlik avı girişimlerine maruz kalıp kalmadığını kontrol edebilmeleri için tehdit göstergelerini de paylaştı. Bu göstergeler üç kötü niyetli alan adından oluşuyor. WhatsApp, NSO Group'un son girişimlerini kamuoyuna açıklamakla yetinmedi; ayrıca federal mahkemeye saygısızlık başvurusunda bulunarak Pegasus casus yazılımının geliştiricisi şirketi, uygulamasını ve kullanıcılarını hedef almasını yasaklayan ihtiyati tedbir kararını ihlal etmekle suçladı.

WhatsApp, kullanıcılarının iletişimlerinin uçtan uca şifrelendiğini ve yalnızca konuşmanın tarafları tarafından okunabileceğini hatırlattı. Uygulamanın sorumlu ekibi, kullanıcıların uygulamayı her zaman güncel tutmalarını tavsiye ediyor. Ayrıca, hedef alındığını düşünen kişilere katı hesap ayarlarını etkinleştirmeleri öneriliyor. Bu özellik, belirli seçenekleri kısıtlayarak kötü niyetli siber aktörlerin saldırı yüzeyini azaltıyor.