Yazılar

WhatsApp kullanıcılarını takip ederek gizliliği aşmak

whatsapp-kullanicilarini-takip-ederek-gizliligi-asmak-2WhatsApp inanılmaz bir büyümeyle son yıllarda neredeyse her akıllı telefona girmeyi başardı. Bu da bazı gizlilik risklerini beraberinde getiriyor.

Özellikle Facebooks satın alması sonrası iyice ivme kazanan mesajlaşma uygulaması bugün hem kişisel, hem de kurumsal telefonların büyük bölümünde bulunuyor. Son gelişmeler gizlilik anlamında bazı tasarım hatalarının WhatsApp’ı tehdit ettiğine işaret ediyor. WhatsSpy Public adındaki yeni geliştirilen yazılım sayesinde WhatsApp kullanıcılarının gizlilik ayarlarını bypass ederek takip etmek mümkün. İstenilen kullanıcının online olup olmadığı, hangi zaman aralıklarında online olduğu, durum güncellemesinin ne olduğunu dışarıya gizlemiş bile olsa anlık olarak takip ederek değişimler kaydedilebiliyor.

İşin ilginç kısmı WhatsSpy bunları yaparken hiçbir hack veya illegal yöntem kullanmıyor. Yani aktif olarak başkasının hesabına bir saldırı gerçekleşmiyor. Web tabanlı geliştirilen WhatsSpy Public uygulamasında arabirim üzerinden aktiviteleri tarihler bazında arşiv şeklinde görmek ve karşılaştırmakta mümkün. Uygulamanın çalışması için root edilmiş bir Android cihaz, PHP/Apache/PostgreSQL ve 24/7 çalışan bir sunucu gerekli oluyor. Aynı zamanda ikinci bir WhatsApp hesabı da gerekli oluyor.

Açık istihbarat yöntemleriyle Sosyal Medya veya Internet üzerinden gizlilik ihlalleri çoğalıyor. Bunun yanında WhatsApp gibi özünde kurumsal bilgi güvenliği politikalarına ters bazı uygulamaların gizlilik sözleşmelerinde belirttiği üzere çok sayıda bilgi toplama şansı var. Diğer yandan bu tarz araçlar bu ihlalleri bir adım öteye taşıyıp uzaktan kullanıcıların ne zaman online olduğunu ve başka bazı bilgileri arşivleme imkanı veriyor. Sadece özel sektör değil kamu sektöründe de bu riskler her geçen gün önem kazanmaya başladı.

whatsapp-kullanicilarini-takip-ederek-gizliligi-asmak

Yeni zararlı yazılım Suriye’deki muhalifleri hedef alıyor

yeni-zararli-yazilim-suriyedeki-muhalifleri-hedef-aliyorZararlı yazılımlar hükümetlerin uzun zamandır kullandığı bir siber savaş silahı. Araştırmacılar ise Suriye’deki muhalifleri hedef alan yeni bir zararlı yazılımın izini buldu.

Zararlı yazılım kendini gizlemek için bazı teknikler kullanıyor. Dağıtımı ise genellikle sosyal mühendislik yoluyla karşıdaki kişiyi kandırarak dosyayı açması üzerine kurulu. Zararlı yazılımın dosyaları aktivistlerin web sitelerinde ve sosyal ağ forumlarında dolaşım halinde.

Zararlı yazılım RAT adı verilen uzaktan erişim trojanları kategorisinde değerlendirilebilir. Beşşar Esed yanlısı kişiler tarafından oldukça organize ve sistematik biçimde muhaliflerin bilgisayarlarına bulaştırılıyor. Burada kullanılan sosyal mühendislik argümanlarından biri “Suriye rejimi elinde bulunan kimyasal silahlara dair delil olabilecek dokümanlar” olduğu. Elbette bu sahte dokümanlar zararlı yazılım içeriyor.

Suriye’deki rejim yanlıları aynı zamanda Youtube üzerinden de bu zararlının dağıtılmasına aracılık ediyorlar. Bazı videolardaki linkler yardımıyla WhatsApp, Viber gibi popüler uygulamaların trojanlı versiyonları dağıtılıyor. Şu ana kadar 110 zararlı yazılım, 20 dağıtım yapılan alan adı ve 47 IP adresi tespit edilmiş durumda.

Saldırganlar enfekte olan sistemlerden kullanıcı adı/şifreler, sosyal ağ hesapları, Skype bilgileri gibi çok sayıda bilgiyi elde ediyorlar. İşin ilginç kısmı saldırı vektörü Suriye olarak belirlenmiş olsa da dışarıdaki ülkeler de bu zararlı yazılımdan etkileniyor.

Etkilenen ülkeler;

1. Türkiye
2. Suudi Arabistan
3. Lübnan
4. Filistin
5. Birleşik Arap Emirlikleri
6. İsrail
7. Fas
8. Fransa
9. ABD

Zararlı yazılımın tuzağına düşen kurban sayısının 10 binin üzerinde olduğu biliniyor. Özellikle Türkiye gibi Suriye’deki Beşşar Esed karşıtı kitle ve sığınmacıların olduğu bir yerde tehdit bize yönelikte ilerlemeye devam ediyor.