WhatsApp, NSO Casus Yazılım Davasını Kazandı

WhatsApp, NSO Casus Yazılım Davasını Kazandı

WhatsApp, casus yazılım üreticisi NSO Group'a karşı açtığı 167 milyon dolarlık davayı kazanarak önemli bir zafer elde etti. Dava, 1.400'den fazla WhatsApp kullanıcısını hedef alan 2019 tarihli bir saldırıdan kaynaklanıyordu.

Pegasus Casus Yazılım Saldırısı Nasıl Çalıştı?

Saldırı, kullanıcı etkileşimi gerektirmeyen sıfır tıklama açığı kullandı. Sahte bir WhatsApp araması, güvenlik açığını tetikledi. NSO Group'un "WhatsApp Yükleme Sunucusu", yasal mesajları taklit eden kötü amaçlı mesajlar gönderdi. Alındığında, hedefin telefonu Pegasus casus yazılımını indirdi. NSO Group'un Ar-Ge Başkan Yardımcısı, herhangi bir sıfır tıklama açığının Pegasus için "önemli bir kilometre taşı" olduğunu kabul etti.

Duruşmadaki Önemli Açıklamalar

• NSO Group, FBI için bir ABD telefon numarasında Pegasus'u test ettiğini doğruladı.
• Pegasus, hedeften bağımsız olarak otomatik olarak açıktan yararlanma yöntemini seçiyor.
• NSO Group ve Apple, İsrail'in Herzliya kentinde aynı ofis binasını paylaşıyor.
• NSO Group, dava açıldıktan sonra bile WhatsApp kullanıcılarını hedef almaya devam etti.

NSO Group'un Müşteri Tabanı ve Operasyonları

Duruşma, NSO Group'un Pegasus'u kötüye kullandığı için 10 devlet müşterisinin bağlantısını kestiğini ortaya çıkardı. 1.223 mağdurun konumları ve üç NSO müşterisinin -Meksika, Suudi Arabistan ve Özbekistan- isimleri de açıklandı.

NSO Group CEO'su Yaron Shohat, Pegasus'un kullanıcı arayüzünün açıktan yararlanma seçeneği sunmadığını, çünkü müşterilerin belirli yöntemler yerine istihbarat toplamayı önceliklendirdiğini ifade etti.

Bu karar, beş yıllık bir hukuk mücadelesini sona erdiriyor ve gelişmiş casus yazılımların tehlikelerine ve siber güvenliğin önemine ışık tutuyor.