“Ən etibarlı” mesajlaşma sisteminin etibarına nə oldu?..

Hakerlərin WhatsApp üzərindən telefonlara casus proqramları yerləşdirdiyi ortaya çıxıb. “Yeni Müsavat”  BBC-yə istinadla xəbər verir ki, WhatsApp məsələ ilə bağlı açıqlama verib və kiber hücumun seçilmiş bir qrup istifadəçini hədəf aldığını bildirib. Şirkət bu hücumun arxasında inkişaf etmiş bir kiber oyunçunun olduğunu açıqlayıb.

“Financial Times” qəzetinin xəbərinə əsasən, kiber hücum İsrailin təhlükəsizlik şirkəti olan “NSO Group”a məxsus bir proqramla həyata keçirilib. Bununla bağlı WhatsApp 1.5 milyard istifadəçidən bu tətbiqi yeniləməyi istəyib.

Kiber hücumun bu ayın əvvəlində ilk dəfə aşkar edildiyi bildirilib. Kiber təcavüzkarlar WhatsAppın səsli çağırış imkanından istifadə edib və müxtəlif şəxslərə zəng ediblər. Şəxs zəngə cavab verməsə belə, casus proqramı telefona yerləşdirilib. Sonra bu zənglər telefona gələn zənglər siyahısından silinib.

İsrail şirkəti hadisə ilə əlaqədar açıqlama verib: “NSO texnologiyasından dövlət təşkilatlarının istifadəsinə yalnız cinayət və terrorla mübarizə üçün icazə verilir. NSO özü bu texnologiyandan istifadə etmir. Çox ciddi lisenziyalaşdırma proseslərindən sonra təhlükəsizlik və kəşfiyyat qurumlarının istifadəsinə verilib”.

WhatsApp şirkəti kiber hücumda kimlərin hədəfə alındığını müəyyən etmək üçün zamana ehtiyac olduğunu açıqlayıb.

Qeyd edək ki, WhatsAppın 1.5 milyard istifadəçisi var. Hakerlər WhatsApp xidmətindəki bir qüsurdan yararlanaraq telefonlara və digər cihazlara casus proqramı yerləşdirə biliblər. Bu açıqlamanı facebooka məxsus mesajlaşma əlavəsi mayın 13-də yayıb. “Bu hücumda hökumətlərlə işləyən özəl şirkətin əlamətləri var, hücum zamanı mobil telefonun əməliyyat sistemlərinə nəzarət edən casus proqramından istifadə olunub” - WhatsApp bildirib.

Şirkət virusun mayın əvvəlində aşkarlandığını bildirir. Artıq problem aradan qaldırılıb. Xidmət 1,5 milyard istifadəçisini hər ehtimala tətbiqi yeniləməyə çağırır. “The Financial Times of London” casus proqramının İsrailin NSO Group adlı təhlükəsizlik şirkəti tərəfindən hazırlandığını müəyyənləşdirib.

“Financial Times” daha öncə də WhatsApp-da kompüter hakerlərinə qarşı zəiflik müşahidə etdiklərini bildirmişdi.  Xəbərə görə, kompüter hakerləri hədəfləri tətbiqetmənin telefon zəng etmə funksiyasından istifadə edərək axtarır və telefonlara casus yazılımı bu şəkildə yükləyir.

İsrail kiber təhlükəsizlik şirkəti NSO Grup tərəfindən inkişaf etdirilən casus yazılımın həm Android, həm də iPhone-lara təsir etdiyi qeyd edilir. WhatsApp konkret neçə telefonun hədəflənməsi ilə bağlı məlumat verə bilmir.

“Financial Times” San Francisko və Londonda mühəndislərin zamana qarşı yarışdığını və servislərindəki təmirin, yenidənqurmanın başladığını qeyd edir. NSO isə texnologiyasının dövlət agentliklərində, sadəcə, cinayət və terrorla mübarizə məqsədilə istifadə lisenziyası olduğunu qeyd edir. Şirkət bu müddətin araşdırılması və diqqətli bir sənədləşdirmə, təhlükəsizlik istintaqı davam edərkən, sistemi çalışdırmadığını da qeyd edir.

Şirkətdən verilən açıqlamada isə mənfi istifadə ilə bağlı keçərli ola biləcək iddiaların araşdırıldığını və lazım gələrsə, hərəkətə keçilərək, sistemin qapadıla biləcəyi də vurğulandı. Açıqlamada NSO texnologiyasının, sadəcə, hüquqi və məxfi instansiyaların razılığından sonra işə salındığı da qeyd edildi.

“Financial Times”a görə, WhatsApp bu məsələni Amerika Ədalət Nazirliyinə keçən həftə bildirib.

“Yeni Müsavat” BBC Türkcəyə istinadən xəbər verir ki, WhatsAppı hədəfə alan hücum" ifadəsi populyar yazışma tətbiqetməsini istifadə edənlərin xəbərlərdə görmək istəməyəcəyi bir ifadə olub. İndi buna əlavə olaraq WhatsApp-dan yayılan “Hakerlər bir müşahidə sistemini telefona yükləməyə nail oldu” ifadələrini əlavə edincə şirkətin ictimaiyyətlə əlaqələr departamentinin çətin bir gün keçirdiyini təxmin edə bilərik. WhatsApp az sayda istifadəçinin “inkişaf etmiş bir kiber aktyor” tərəfindən hədəfə alındığını söylədi.

Bu məsələdə  az sayda istifadəçidən biri olmamaq ehtimalınız olsa da, yenə də məlumatlarınızı etibarlı etmənin yollarını öyrənmək sizin üçün faydalı olacaq.

Hücumlar ilk olaraq bu ayın əvvəlində fərq edilib. WhatsApp-ın sahibi facebook tətbiqetməsinin səsli danışıq özəlliyindən istifadə edən hakerlərin hədəf aldıqları insanları axtardıqları, zəngə cavab verməsələr belə, əlaqənin təhlükəsizlik boşluğundan istifadə edərək, telefonlara bir müşahidə sistemi yükləndiyini dedi. WhatsApp bütün istifadəçilərdən tətbiqetməni yeniləmələrini tələb etdi.

İstifadə etdiyiniz digər sistemlər də yenilənmələrlə təhlükəsizlik boşluqlarını bağladıqları üçün tətbiqetmələrinizi tez-tez yenilənmənizdə fayda var.

Yazışmalarınızı saxlamayın

WhatsApp-ın ən vacib xüsusiyyətlərindən biri də ucdan-uca şifrələmədir. Bunun sayəsində göndərdiyiniz mesajlar, yazdığınız insana çatana qədər şifrəli qalır. Amma WhatsApp yazışmalarınızı Google Drive və ya İCloud-da əlavə olaraq saxlayırsınızsa, burada bir təhlükəsizlik boşluğu yaranır. Çünki bu yazışmalar şifrəli deyil. Beləcə sizin bulud hesabınıza girə bilən insanlar bütün yazışmalarınızı da görə bilər. Əgər yazışma təhlükəsizliyini artırmaq istəyirsinizsə, mesajları arxivləmə özəlliyini bağlamanız lazımdır.

İki addımlı doğrulama

Digər çox sayda sosial media hesabları kimi WhatsApp da iki addımlı təsdiqləməni dəstəkləyir. Bunun sayəsində hücum edənlər sosial media hesablarınızın şifrələrini tapsa belə, sistemə girmək üçün SMS və ya e-mail ünvanı ilə sizə çatdırılacaq bir şifrə lazım olduğu üçün hesablarınıza girə bilməz. WhatsApp-ın ayarlar bölümündə bu variantı aktivləşdirə bilərsiniz.

Xatırladaq ki, sözügedən casus proqramı ilə bağlı “The Financial Times” da yazıb. Orada qeyd olunub ki, həmin casus proqramının adı “Pegasus”dur. Proqramın telefona yüklənməsi üçün istifadəçinin WhatsApp-dan gələn zəngi cavab verməsi vacib deyil. Proqram telefona zəng çatan kimi avtomatik yüklənir və bu andan etibarən qurbanın hər hərəkətini, danışığını, yazışmasını izləmək mümkün olur. Belə ki, proqram mobil telefonun mikrofonu vasitəsilə sahibinin danışıqlarını dinləyib ötürür, kameranı işə salaraq onun görüntülərini qeydə alır və WhatsApp yazışmalarını izləyir.

Habelə istifadəçinin yerini müəyyənləşdirir. İstifadəçi isə casus proqram tərəfindən izləndiyindən xəbərsiz olur. Çünki onun mobil telefonuna gələn WhatsApp zəngi proqram yükləndikdən sonra zənglər jurnalından öz-özünə silinir. Casus proqram həm Android, həm iOS əlavəli mobil cihazlarda işləyir.

Facebook WhatsApp-ı 2014-cü ildə 19 milyard dollara satın almışdı. Tətbiqetmə ucdan-uca şifrələmə özəlliyinə görə ən etibarlı mesajlaşma proqramı olaraq tanınırdı./musavat.com