İstanbul Suudi Arabistan Başkonsolosluğu’nda geçtiğimiz ekim ayında öldürülen gazeteci Kaşıkçı'yı [1] ve yine geçtiğimiz günlerde telefonunda yer alan çıplak resimlerle şantaja uğrayan Amazon'un sahibi ve dünyanın en zengin adamı Jeff Bezos'u [2] takip eden yazılım, şimdi tüm WhatsApp kullanıcılarını tehdit ediyor.
Bilindiği gibi günümüzde WhatsApp'ın üzerinden haberleşen insan ya da grupların en önem verdikleri konu "güvenlik".
Dünya çapındaki 1,5 milyar kullanıcısı ile WhatsApp günümüzde en fazla kullanılan uçtan-uca (yani kişiden-kişiye) (P2P) mobil haberleşme uygulamalarından birisi. Hem sesli, hem metin mesajlar için kullanılıyor. Uçtan-uca şifreli iletişim sağladığı, firmanın sunucularında veri saklamadığı için güvenli kabul ediliyor.
Öyle ki; dünyadaki birçok ülkede hükümet ve güvenlik görevlileri için standart bir iletişim platformu haline de geldi. Tabi tersine diktatöryel yaklaşımı olan ülkelerde de halk arasında önemli bir araç kabul ediliyor.
WhatsApp casus yazılımcı ve hackerların hedefinde
İşte bu nedenle de birkaç yıldan beri hackerların ya da casus yazılımcıların hedefi durumunda. Geçtiğimiz günlerde de MiTM yani "Ortadaki Adam"[3] güvenlik açığından da bahsediliyordu (bunu da ayrıca yazacağız). Ama şimdi Financial Times'da yayınlanan habere göre, NSO Group olduğu düşünülen casus yazılımcı firmanın geliştirdiği bir yazılım, telefonunuza arama göndererek, açsanız da, açmasanız da bunu yükleyebiliyor.
Ama dün WhatsApp, sesli aramalar yoluyla hem Android hem de iOS telefonlara casus yazılım yüklenmesine müsaade eden bir büyük açığı olduğunu kabul etti. Casus yazılımın çok gelişmiş bir siber aktör olarak tanımlanan İsrailli "NSO Group" tarafından geliştirildiği iddia ediliyor. Biz bu grubu ve yazılımları olan Pegasus'u daha önce inceledik ve çeşitli olaylarda suçlu görüldüklerini yayınladık.
Meksika, Abu Dabi, Kanada ve ABD'de birçok olaya katıldığını ama ülkemizde de bu yazılımın yaygın bulaşmış olduğunu daha önce haberleştirmiştik. Aşağıda bu yazılımın yaygın olduğu ülkeler haritası var.
NSO Group yazılımları bir süredir dünya üzerindeki gazetecileri, aktivistleri, insan hakları çalışanlarını takip ediyor. Hatta Trump'ın aleyhine yazdığı gerekçesi ile Washington Post'un sahibi Jeff Bezos'u bile.
WhatsApp dünden beri güncelleme dağıtıyor
WhatsApp mühendisleri bu güvenlik açığını kapatmak için mayıs başından bu yana çalışmış ve cuma günü sunuculara ve dünden itibaren de müşterilere yama göndermeye başladı.
WhatsApp güvenlik açığı, sesli arama başlatma işlemi sırasında gönderilen veri paketlerine kötü amaçlı kod eklenmesine olanak sağlayan bir arabellek taşması (buffer overflow) sorununu kullanıyor. Telefon tarafından veriler alındığında, bu açık sayesinde WhatsApp'ın dahili arabelleği taşmaya zorlanıyor, uygulamanın belleğinin diğer bölümlerinin üzerine yazılmasına ve uygulamaya kontrol yetkisi verilmesine neden oluyor.
Facebook'un açıklamasına göre, sorun v2.19.134 öncesi Android versiyonlarını, v2.19.51'den önceki iOS versiyonlarını, WhatsApp İş Kullanıcılarında v2.19.51'den öncesi iOS versiyonlarını, Windows Telefon kullanıcılarında v2.18.348'den önceki versiyonları ve Tizen için v2.18.15'ten önceki versiyonları etkiliyor.
Açığı “ekibimiz sesli aramalarımıza bazı ek güvenlik geliştirmeleri yaparken” keşfetti diyen WhatsApp sözcüsü ise, Citizen Lab ve insan hakları gruplarıyla derhal temasa geçtiklerini, sorunu hızla çözdüklerini ve yama yayınladıklarını söyledi. Ayrıca, WhatsApp'ın ABD kolluk kuvvetlerine soruşturmalarında yardımcı olmak için bilgi sağladığını da ekledi.
Citizen Lab aylardır NSO Group’un yazılımlarına karşı savaşıyor
NSO Group, daha önce yayınladığımız haberlerden de göreceğiniz üzere bu konuda hatalı olmadığını, kanun içinde kaldığını iddia ediyor. Aynı şekilde İsrail hükümeti de, yazılım konusunda dikkatli oldukları, her ülkeye (Suudileri kastediyorlardı) satmadıklarını filan söylüyor [1]. Ama bu bilgi Citizen Lab'e göre doğru değil.
İnternet izleme uzmanı Citizen Lab'ın araştırmacısı John Scott-Railton, “çok korkutucu bir güvenlik açığı” olarak nitelendirdi ve bu yazılımı kontrol edenin yapamayacağı hiçbir şey yok" dedi.
Zaten WhatsApp Sözcüsü de, “yazılımın cep telefonu işletim sistemlerini devralma yeteneğine sahip olduğunu" söyledi.
Dün Uluslararası Af Örgütü NSO Group'un ihracat lisansının iptali için mahkemeye başvuran İsrail Savunma Bakanlığını desteklediği şeklinde bir açıklama yayınladı. Yarın Tel Aviv Bölge Mahkemesi'nde görülecek davaya, Uluslararası Af Örgütü İsrail dalının yaklaşık 30 üyesi ve destekçisi ve insan hakları topluluğunun diğer üyeleri, MoD’nin insan haklarına verdiği zararı içeren bir dilekçe verdiler.
NSO Group suçlamaları ve açığı kullandıklarını reddediyor
NSO Group Sözcüsü, olay üzerine yaptığı açıklamada WhatsApp’taki güvenlik açığından yararlanan yazılımın arkasında olduğunu reddetmedi. Ama hukuk içinde kaldıklarını iddia ediyor.
“NSO'nun teknolojisi, yalnızca suç ve terörle mücadele amacıyla yetkili devlet kurumlarına lisanslıdır. Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor.
İnanılmaz bir suistimal ve iddiaları araştırıyoruz. Gerekirse sistemi kapatmak da dahil olmak üzere harekete geçeceğiz. NSO, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilir. NSO, teknolojisini, bu birey de dahil olmak üzere herhangi bir kişiyi veya kuruluşu hedef alma hakkını kullanmaz veya kullanamaz” dedi. Bu güvenlik açığının keşfedilmesini özellikle rahatsız edici kılan şeyin, hedeflerden birinin İngiltere merkezli bir insan hakları avukatı olması şeklinde kaydediliyor.
[1] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye
[2] Suudi’lerin Pegasus Yazılımı, Jeff Bezos’un Telefonundan Çıplak Resimlerini mi Yürüttü?