Geçtiğimiz Salı günü, WhatsApp, NSO Group’a karşı büyük bir zafer elde etti. Jüri, ünlü casus yazılım üreticisinin, Meta’ya ait şirkete 167 milyon dolardan fazla tazminat ödemesine karar verdi.
Bu karar, Ekim 2019’da başlayan ve beş yılı aşkın bir süre devam eden hukuki mücadelenin sonucuydu. WhatsApp, NSO Group’u, sohbet uygulamasındaki bir güvenlik açığını kullanarak 1,400’den fazla kullanıcısını hacklemekle suçlamıştı.
Karar, NSO Group’un CEO’su Yaron Shohat ve olaya müdahale eden WhatsApp çalışanlarının da bulunduğu birçok tanıklığın yer aldığı bir haftalık jüri duruşmasının ardından verildi.
Duruşmadan önce, davanın birçok ilginç ayrıntıyı gün yüzüne çıkardığı görüldü. NSO Group’un, Pegasus casus yazılımını kötüye kullanan 10 hükümet müşterisini iş ilişkilerini sonlandırdığı ve casus yazılım kampanyasının hedef aldığı 1,223 kurbanın konumları gibi bilgiler ortaya çıktı.
WhatsApp Saldırısının Nasıl Çalıştığına Dair Tanıklıklar
Duruşmada, zero-click saldırısı (hedefin hiçbir etkileşimde bulunmasına gerek kalmadan gerçekleştirilen saldırı) ile ilgili önemli detaylar paylaşıldı. WhatsApp avukatı Antonio Perez, NSO Group’un, hedefe sahte bir WhatsApp araması yaparak bu saldırıyı gerçekleştirdiğini açıkladı.
Perez, NSO Group’un, WhatsApp altyapısında zararlı mesajlar göndermek için tasarlanmış özel bir cihaz olan “WhatsApp Kurulum Sunucusu” geliştirdiğini belirtti. “Bu mesajlar alındığında, kullanıcının telefonu üçüncü bir sunucuya bağlanarak Pegasus casus yazılımını indiriyordu. Bunun gerçekleşmesi için tek ihtiyaçları olan şey telefon numarasıydı,” dedi.
NSO Group, FBI İçin Bir Test Olarak Amerikan Telefon Numarasını Hedef Aldığını Doğruladı
NSO Group, yıllardır casus yazılımının Amerikan telefon numaralarına karşı kullanılamayacağını iddia ediyordu. Ancak 2022 yılında, NSO Group’un bir Amerikan telefonunu test amaçlı hedef aldığı bildirildi. NSO’nun avukatı Joe Akrotirianakis, Pegasus’un +1 numaralarını hedef almadığına dair tek istisnanın, potansiyel ABD hükümeti müşterilerine yönelik bir gösterim amacıyla özel olarak yapılandırılmış bir versiyon olduğunu belirtti.
NSO Group’un Hükümet Müşterileri Pegasus’u Nasıl Kullanıyor?
NSO CEO’su Shohat, Pegasus’un hükümet müşterileri için kullanıcı arayüzünün, hedeflere karşı hangi hacking yönteminin kullanılacağını seçme seçeneği sunmadığını ifade etti. “Müşteriler, hangi vektörü kullandıklarıyla ilgilenmiyor, yeter ki ihtiyaç duydukları istihbaratı alsınlar,” diye ekledi.
NSO Group’un Genel Merkezi Apple ile Aynı Binalarda Yer Alıyor
Bir tesadüf olarak, NSO Group’un genel merkezi, Tel Aviv’in Herzliya banliyösünde, Apple ile aynı binada bulunmaktadır. NSO, binanın beş katını, Apple ise geri kalanını kullanmaktadır.
NSO Group, Davanın Açılmasından Sonra WhatsApp Kullanıcılarını Hedef Aldığını Kabul Etti
WhatsApp, 2019 yılında NSO Group’a karşı davasını açtıktan sonra bile, casus yazılım üreticisinin kullanıcılarını hedef almaya devam ettiği ortaya çıktı. NSO Group’un araştırma ve geliştirme başkan yardımcısı Tamir Gazneli, “Erised” kod adlı WhatsApp zero-click vektörünün, 2019 sonlarından 2020 Mayıs’a kadar kullanıldığını söyledi.
