WhatsApp, ABD mahkemesinden kara listeye alınmış casus yazılım firması NSO Group'un mahkemeye saygısızlık nedeniyle cezalandırılmasını talep etti. Mesajlaşma devi, 8 Haziran'da yaptığı açıklamada, kullanıcı şikayetlerini araştırdıktan sonra İsrail merkezli NSO Group ile bağlantılı sosyal mühendislik girişimlerini 'başarıyla engellediğini' duyurdu. WhatsApp, bu saldırıların, daha önce rapor edilen NSO bağlantılı tek tıklamalı phishing kampanyalarına benzer şekilde, kullanıcıları kötü niyetli bağlantılara tıklamaya ikna ederek WhatsApp dışındaki web sitelerine yönlendirmeyi amaçladığını belirtti.
WhatsApp, ayrıca NSO Group'un platformda test hesapları ve gruplar oluşturduğunu ve bunları kapattıklarını ifade etti. Geçtiğimiz yıl, ticari casus yazılım firması, yaklaşık 1400 WhatsApp kullanıcısının cihazına sızdığı gerekçesiyle 167 milyon doların üzerinde tazminat ödemeye mahkum edilmişti. Bu karar, Meta mühendislerinin NSO'nun Pegasus casus yazılımını kullanarak insan hakları aktivistleri, gazeteciler ve diplomatlar dahil WhatsApp kullanıcılarını hedef alma girişimlerini tespit etmesiyle başlayan altı yıllık bir dava sürecinin sonucuydu.
Zero-click (sıfır tıklama) olarak bilinen Pegasus casus yazılımı, genellikle baskıcı rejimler tarafından muhalif figürleri ve aktivistleri izlemek için kullanılıyor. Ayrıca, kötü amaçlı yazılımın Amazon patronu Jeff Bezos'un telefonunu hacklemek için kullanıldığına dair raporlar da bulunuyor. 2021 yılında NSO Group, Amerikan şirketlerinden bileşen satın almasını engellemek amacıyla ABD Ticaret Bakanlığı'nın Kuruluşlar Listesi'ne (Entity List) eklendi.
WhatsApp, firmanın mahkemeye saygısızlık nedeniyle cezalandırılması gerektiğini belirterek net bir mesaj verilmesi gerektiğini vurguladı. Şirket, 'ABD hükümetinin Kuruluşlar Listesi'nde bulunan kötü niyetli bir şirket, ABD mahkemelerine meydan okumaya devam ediyorsa, mevcut kısıtlamalar sıkı bir şekilde yerinde kalmalıdır. Bunları hafifletmek, ABD ulusal güvenliğini zayıflatır ve güvenli iletişime bağımlı olan Amerikan şirketlerini ve dünya çapında milyarlarca insanı riske atar' dedi.
Sonuç ve Değerlendirme
NSO Group ise dirençli bir tutum sergileyerek kalıcı yasağa itiraz ediyor. Geçtiğimiz ay, 12 sivil haklar örgütü, itirazla mücadele etmek için amicus curiae (dostane görüş) dilekçeleri sundu. Bu arada WhatsApp, sivil toplum kuruluşlarının casus yazılım tehdidine karşı mücadelesine yardımcı olmaya adanmış bir fon olan Casus Yazılım Hesap Verebilirlik Girişimi'ne (Spyware Accountability Initiative) 'önemli bir katkı' sağladığını duyurdu.
Sistem Güvenliği
WhatsApp, söz konusu NSO Group phishing kampanyasında kullanıldığı iddia edilen üç alan adını yayınlayarak diğer kullanıcıların da hedef alınıp alınmadığını kontrol edebilmelerini sağladı. Şirket, saldırıların e-posta, kısa mesaj, WhatsApp mesajı 'veya başka bir yöntemle' gelebileceği konusunda uyardı. Bu gelişmeler, siber güvenlik dünyasında casus yazılımlara karşı mücadelenin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Kaynak: infosecurity-magazine.com