Bir ABD federal yargıç, İsrail casus yazılım üreticisi NSO grubunun Pegasus casus yazılımlarını en az 1.400 cihaza dağıtmak için WhatsApp sıfır günlerini kullanarak ABD hack yasalarını ihlal ettiğine karar verdi.
NSO Grubu Pegasus'u, müşterilerin mağdurların faaliyetlerini izlemelerini ve tehlikeye atılan cihazlardan veri çıkarmalarını sağlayan hükümetler için gözetim yazılımı olarak pazarlar.
Whatsapp'ın Will Cathcart, "Bu karar gizlilik için büyük bir kazanç." Dedi. Diyerek şöyle devam etti: "Beş yıl davamızı sunarak geçirdik çünkü casus yazılım şirketlerinin dokunulmazlığın arkasına saklanamayacağına veya yasa dışı eylemleri için hesap verebilirlikten kaçınamayacağına inanıyoruz."
Cathcart ayrıca, casus yazılım firmaları için hesap verebilirliğin önemini vurgulayarak, "Gözetim şirketleri yasadışı casusluğun tahammül edilmeyeceğini fark etmelidir."
Meta CEO'su Mark Zuckerberg, "Bunun için savaştığımızdan ve WhatsApp'ın gizlilik ve şifrelemeye öncülük etmeye devam etmesinden gurur duyuyor."
Geçen haftanın karar, beş yıl önce davayı açan Meta-Sahip Whatsapp için önemli bir zafer, NSO Group'u Bilgisayar Sahtekarlığı ve İstismar Yasası'nı (CFAA) ve California'nın Bilgisayar Veri Erişim ve Sahtekarlık Yasası'nı (CDAFA) ihlal etmekle suçladı.
Mahkeme zaten WhatsApp'ın lehine karar vermiş olsa da, borçlu olan hasarlar önümüzdeki yılın başlarında belirlenecek.
Geçen ay yapılan mahkeme belgeleri, NSO'nun Pegasus'u sıfır tıkaç saldırılarına dağıtmak için daha önce bilinmeyen bir "ERISED" de dahil olmak üzere birden fazla sıfır günlük istismar kullanarak WhatsApp güvenlik açıklarından yararlandığı iddia edildi. Belgeler ayrıca NSO geliştiricilerinin, casus yazılım yükleyen, federal ve eyalet yasalarını ihlal eden kötü amaçlı mesajlar gönderebilen araçlar oluşturmak için WhatsApp'ın kodunu tersine çevirdiğini söyledi.
NSO'nun, WhatsApp Ekim 2019'da dava açtıktan sonra bile WhatsApp Server yamaları Mayıs 2020'den sonra erişimini engelleyene kadar, istismarlarını müşterilere kullanılabilir hale getirmeye devam ettiği iddia ediliyor.
Bununla birlikte, şirket, Pegasus casus yazılım platformunu kullanarak alınan verilere erişemediğini iddia ederek müşterilerinin eylemleri için sorumluluğu reddetti.
Bir NSO sözcüsü geçen ay BleepingComputer'a verdiği demeçte, "NSO, sistemin yalnızca müşterilerimiz tarafından işletildiğini ve ne NSO'nun ne de çalışanlarının sistem tarafından toplanan istihbarata erişemeyeceğini defalarca detaylandırdığımız önceki ifadelerinin arkasında duruyor."
Bu iddialara rağmen Pegasus, ABD Dışişleri Bakanlığı çalışanları, Birleşik Krallık hükümet yetkilileri, Katalan politikacıları, Fin diplomatları, gazeteciler ve aktivistler de dahil olmak üzere yüksek profilli bireyleri hedefleyen olayları hacklemekle bağlantılıdır.
2021'de ABD Ticaret Departmanı Sanayi ve Güvenlik Bürosu (BIS), Gazetecileri, hükümet yetkililerini ve aktivistleri hedeflemek için kullanılan casus yazılımları tedarik ettiği için NSO Grubu ve başka bir İsrail firması Candiru yaptırımı. Aynı yıl Apple, Pegasus'u iPhone'ları hacklemek için NSO'ya karşı dava açtı.
NSO Group, dava edildikten sonra başka bir WhatsApp sıfır gün kullandı, mahkeme belgeleri diyor
Amazon Appstore'da Health uygulaması olarak gizlenmiş Android kötü amaçlı yazılım
Qualcomm sıfır gün hatalarına bağlı yeni Android novispy casus yazılım
Rus siber yeni casus yazılımlarla Android kullanıcılarını hedeflemek
Facebook, Instagram, Whatsapp büyük dünya çapında kesinti
Kaynak: Bleeping Computer