WhatsApp, NSO Grubu'nun Hedefli Saldırılarını Tespit Etti Yazılım

WhatsApp, NSO Grubu'nun Hedefli Saldırılarını Tespit Etti

WhatsApp, NSO Group'un kullanıcıları hedef alan sosyal mühendislik girişimlerini engelledi ve mahkemeden şirketi saygısızlıkla cezalandırmasını istedi

WhatsApp, kara listedeki casus yazılım şirketi NSO Group'un, daha önce aldığı kalıcı yasağa rağmen kullanıcıları hedef almaya devam ettiğini belirterek ABD'deki bir mahkemeden şirketi saygısızlıkla cezalandırmasını talep etti. Mesajlaşma devi, 8 Haziran'da yaptığı açıklamada, kullanıcı şikayetlerini araştırdıktan sonra İsrail merkezli NSO Group ile bağlantılı sosyal mühendislik girişimlerini 'başarıyla engellediğini' duyurdu.

WhatsApp, NSO Group'un daha önceki tek tıklamalı phishing kampanyalarına benzer şekilde, kullanıcıları kötü niyetli bağlantılara tıklamaya ikna ederek WhatsApp dışındaki web sitelerine yönlendirmeye çalıştığını açıkladı. Ayrıca, şirketin WhatsApp üzerinde test hesapları ve gruplar oluşturduğunu ve bunların kapatıldığını belirtti. Geçen yıl, ticari casus yazılım şirketi, yaklaşık 1400 WhatsApp kullanıcısının cihazına sızdığı için 167 milyon doların üzerinde tazminat ödemeye mahkum edilmişti. Bu karar, Meta mühendislerinin NSO'nun Pegasus casus yazılımını insan hakları aktivistleri, gazeteciler ve diplomatlar dahil WhatsApp kullanıcılarını hedef almak için kullanma girişimlerini tespit etmesinin ardından altı yıl süren bir davanın sonucuydu.

NSO Group, 2021 yılında ABD Ticaret Bakanlığı'nın Kurumlar Listesi'ne eklenmiş ve Amerikan şirketlerinden bileşen satın alması engellenmişti. WhatsApp, mahkemenin NSO Group'a saygısızlık cezası vererek net bir mesaj göndermesi gerektiğini vurguladı. Şirket, 'ABD hükümetinin Kurumlar Listesi'ndeki kötü niyetli bir şirket ABD mahkemelerine meydan okumaya devam ediyorsa, mevcut kısıtlamalar sıkı bir şekilde uygulanmalıdır. Bunları hafifletmek ABD ulusal güvenliğini zayıflatır ve güvenli iletişime bağımlı olan Amerikan şirketlerini ve dünya çapında milyarlarca insanı riske atar' ifadelerini kullandı.

NSO Group ise karara karşı direniyor ve kalıcı yasağa itiraz ediyor. Geçen ay 12 sivil haklar örgütü, itiraza karşı dostane görüş bildirileri sundu. Bu arada WhatsApp, sivil toplum kuruluşlarının casus yazılım tehdidiyle mücadele etmesine yardımcı olmak için kurulan Spyware Accountability Initiative fonuna 'önemli bir katkı' yaptığını duyurdu. WhatsApp ayrıca, NSO Group'un sözde phishing kampanyasında kullanılan üç alan adını yayınlayarak diğer kullanıcıların da hedef alınıp alınmadığını kontrol edebilmesini sağladı. Şirket, saldırıların e-posta, kısa mesaj, WhatsApp mesajı 'veya başka bir yolla' gelebileceği uyarısında bulundu.

Paylaş: