WhatsApp, İsrailli siber güvenlik şirketi NSO Group’un ABD’deki sunucularını kullanarak aralarında üst düzey devlet görevlileri, gazeteciler ve insan hakları savunucularının da bulunduğu bin 400 kullanıcısının telefonunu hacklemekle suçladı.
BOLD – İsrailli NSO Group siber güvenlik şirketi, gazeteciler ve siyasi muhaliflerin telefonlarını hackleyerek ciddi insan hakları ihlalleri gerçekleştirmekle suçlandı.
Geçen yıl Whatsapp tarafından NSO Group’a karşı açılan davada, şirketin geliştirdiği hackleme uygulaması ‘Pegasus’un hedeflenen kişilere karşı nasıl kullanıldığına ilişkin detaylı teknik bilgiler bulunuyor.
HACKLEME İŞLEMLERİNDE NSO GROUP’UN SERVERLARI KULLANILDI
Mahkemeye sunulan dokümanlara göre, Pegasus casus yazılımı 1400 Whatsapp kullanıcısına karşı kullanıldı ve Whatsapp’ın yaptığı teknik incelemede hackleme işlemi sırasında NSO Groupp’un serverları kullanıldı. Yani NSO Group’un müşterisi devletlerin server’ları kullanılmadı.
NSO Group siber güvenlik şirketi, yıllarca geliştirdiği yazılımların teröristleri ve diğer suçluları takip etmek için kullanıldığını, müşterilerinin geliştirdikleri yazılımları nasıl kullandığına ve kimlere karşı kullandığına ilişkin bir bilgilerinin olmadığını iddia etmişti.
NSO GROUP, İŞLEMİN AYRILMAZ BİR PARÇASI
Whatsapp’ın mahkemeye sunduğu belgeler, NSO Group’un geliştirdiği casus yazılımların nasıl kullanıldığı ve kime karşı kullanıldığına ilişkin bilgisinin olmadığı savunmasını da çökertmiş oldu. Hedef kişilerin telefonlarının hacklenmesi sırasında NSO Group’un işlemin ayrılmaz bir parçası olduğu ortaya çıktı.
ÖNCE WHATSAPP ÜZERİNDEN TELEFON ARAMASI GELİYOR
Mahkeme dokümanlarına göre, kurbanların telefonlarına önce Whatsapp uygulaması üzerinden telefon araması geliyor ve ardından Pegasus casus yazılımı telefonlara bulaşıyor.
Açıklama şöyle devam ediyor: “Pegasus yazılımı kullanıcının telefonuna yerleştirildikten sonra NSO bir bilgisayar ağı kullanarak programı izliyor ve uygulamayı güncelliyor. NSO Group tarafından kontrol edilen bu bilgisayarlar, sinir merkezleri olarak işlev görüyor ve bu bilgisayarlar üzerinden şirket müşterilerin operasyonlarını ve Pegasus yazılımının kullanımını kontrol ediyor.”
NSO, WHATSAPP SERVERLARINA SIZDI
Mahkemeye Whatsapp tarafından sunulan belgelere göre, NSO “tersine mühendislik” ile Whatsapp’ın serverlarına yetkisiz şekilde erişim sağladı ve mesajlaşma uygulamasının kötü niyetli kullanımına engel olan güvenlik sistemlerini aşmayı başardı.
Hackleme işlemini araştıran bir Whatsapp mühendisi, mahkemeye verdiği yeminli ifadede, NSO Group’a ait Los Angeles’taki bir server ve ona ait IP adresinin 720 olayda zararlı kod gönderilmesi için kullanıldığını söyledi.
KORONAVİRÜS SALGINI İÇİN YENİ YAZILIM GELİŞTİRDİ
Bu arada NSO Group’un koronavirüs salgını ile mücadele için “Fleming” isimli bir yeni yazılım geliştirdiği ve bu yazılımın ABD’de satışa çıkarıldığı kaydedildi.
Sağlık verilerini de kullanan yazılım, hasta kişilerin kimlerle temasa geçtiğini tespit etmek için kullanılıyor.
NSO GROUP VE PEGASUS 3 CASUS YAZILIMI
NSO Group’ın adı özellikle gazeteci Cemal Kaşıkçı’nın Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülmesi olayında duyulmuştu.
ABD’li eski Ulusal Güvenlik Ajansı (NSA) çalışanı Edward Snowden, Suudi Arabistan istihbaratının Kaşıkçı’yı İsrailli NSO Group firması tarafından satılan bir casus yazlımla takip ettiğini iddia etmişti.
NSO Group tarafından üretilen Pegasus yazılımının, istihbarat örgütlerince atılan bir mesaj veya maille telefonlara bulaştırıldığı, bundan sonra kişinin telefonundan yaptığı bütün işlemlerin ve hatta Whatsapp gibi şifreli programlardan yaptığı yazışmalarının dahi takip edildiği ifade edilmişti.
NSO Group’un daha sonra geliştirdiği Pegasus 3 adlı yazılımda ise mesaj veya mail atılmasına gerek olmadığı, casus yazılımı kullanan istihbarat şirketinin hedef kişinin telefon numarasını bilmesinin yeterli olduğu kaydedilmişti. Pegasus 3 yazılımının cep telefonlarının internet bağlantı ve anten yazılımlarındaki açıklardan girerek telefonu tamamen ele geçirdiği ve telefondan yapılan bütün işlemleri aktardığı belirtilmişti.
NSO Group’un Pegasus 3 yazılımını geçen yıl itibariyle 55 ülkeye sattığı ve şirketin nakit paraya boğulduğu medyaya yansımıştı.
medyabold
Hiç yorum yok:
Yorum Gönder