WhatsApp’ın kendi yazılımını casus yazılımla ihlal ederek sunucularına eriştiği için 2019’da İsrailli gözetleme teknolojisi üreticisi NSO Group’a karşı açtığı dava‘da gelişmeler var.
Whatsapp’ın NOS Group’u, bilgisayar korsanlığı karşıtı yasayı, Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası’nı ihlal etmekle ve WhatsApp’ın hizmet şartlarını ihlal etmekle suçladığı davada, casus yazılım Pegasus’un iç işleyişine dair yeni ifşaatlar içeren üç mahkeme belgesinin kamuoyuna yayınlaması için karar alındı.
Bu belgeler arasında, NSO çalışanlarının dava sürecindeki ifadeleri, şirket içi belgeler ve WhatsApp’ın NSO’ya celp göndererek elde ettiği şirket çalışanları arasındaki WhatsApp mesajları yer alıyor. Ayrıca yine belgelere bakılırsa 2019 yılında NSO Group en az 31 milyon $ kazanmış.
Hackleme Aracının Adı Hummingbird (Sinek Kuşu), Açıklar Eden ve Heaven
Mahkeme belgelerine göre, NSO, WhatsApp kullanan hedeflere karşı kullanılmak üzere hedefin telefonundaki özel verilere erişebilen bir dizi hackleme aracı geliştirmiş. 6,8 milyon $ gibi fiyatlarla satılan hackleme paketi “Hummingbird” olarak adlandırılırken, paketin iki açığına “Eden” ve “Heaven” adı verilmiş. Hummingbird devamlı vızıldayan sinekkuşu’nun İngilizce adı. Eden ve Heaven ise İngilizce “Cennet” kelimesinin 2 farklı formu.
Şimdiye kadar, casus yazılımla bireyleri hedef alan kötü amaçlı WhatsApp mesajlarını kimin gönderdiği belli değildi. NSO, yıllardır müşterilerinin operasyonları hakkında hiçbir bilgisi olmadığını ve hedeflenen siber saldırıları gerçekleştirmede yer almadığını iddia etti. Ancak yeni mahkeme belgeleri, NSO Group’u yalanlıyor. NSO’nun hackleme araçları sayesinde “yüz binlerce” hedef cihaza Pegasus’u yüklediği bilgisi var.
WhatsApp, mahkeme belgelerinden birinde, hükümet müşterilerinin yalnızca hedef cihazın telefon numarasını girmesi gerektiği ve “Yükle”ye basıldığında, Pegasus’un herhangi bir müdahaleye gerek kalmadan aracı cihaza uzaktan yükleyeceği belirtiliyor. WhatsApp şöyle açıklıyor :
“Başka bir deyişle, müşteri yalnızca hedef cihazın verilerine ilişkin bir sipariş veriyor ve NSO, Pegasus’un tasarımı aracılığıyla veri alma ve teslim sürecinin her yönünü kontrol ediyor”
NSO’nun müşterilerinin WhatsApp kullanıcılarını hedef almasını sağlamak için kullandığı bir teknik, bir belgede açıklandığı gibi, şirketin “WhatsApp Kurulum Sunucusu” veya WIS olarak adlandırdığı yazılımı kurmaktı. WhatsApp bunu “sahte istemci” olarak tanımlıyor. Çünkü bunun NSO’nun geliştirdiği ve normal WhatsApp kullanıcılarına kötü amaçlı istismarları da içeren mesajlar göndermek için kullandığı WhatsApp uygulamasının değiştirilmiş bir versiyonu olduğu kaydediliyor. Mahkeme belgeleri, NSO’nun Heaven istismarının 2018’den önce aktif olduğunu ve hedef WhatsApp cihazlarını, NSO tarafından kontrol edilen kötü amaçlı bir WhatsApp röle sunucusuyla iletişim kurmaya yönlendirmek için tasarlandığını gösteriyor.
NSO’nun dahili iletişimine göre WhatsApp, NSO’nun hem “Eden” hem de “Heaven” adlı saldırılarını yamalar ve güvenlik güncellemeleriyle etkisiz hale getirmeyi başardı. NSO çalışanlarına gönderilen mesajda, “Eden/Cennet/Sinekkuşu RIP duyurusu” yazıyordu.
Belgelerde ortaya çıkan, NSO tarafından geliştirilen üçüncü bir istismarda, mağdurun herhangi bir etkileşimi olmadan mağdurun telefonunu tehlikeye atabilen “sıfır tıklama” istismarı olan “Erised” adı verildi. WhatsApp, dava açmasından birkaç ay sonra, Mayıs 2020’de NSO’nun Erised istismarının kullanımını engelledi.
Davadaki Bilgiler Diğer Ülkelerde NSO’ya Karşı Dava Açılmasını Sağlayabilir
Bu arada, NSO’nun casus yazılımıyla gerçekleştirilen bazı suistimal vakalarını araştıran kar amacı gütmeyen bir kuruluş olan Access Now’ın teknoloji hukuk danışmanı Natalia Krapiva’ya göre, bu hafta davadan ortaya çıkan detaylar, NSO’ya başka ülkelerde dava açan diğer kişilere yardımcı olabilir.
Kaynak : 