Meksikalı bir işadamı, bu hafta federal mahkemede İtalya ve İsrail’den ABD ve Meksika’daki müşterilere casus yazılım ve bilgisayar korsanlığı araçları sattığını kabul etti.
Adalet Bakanlığı, ABD ve Meksika’da birkaç işletmeye sahip olan Carlos Guerrero’nun, suçunu kabul etti sinyal bozucular, Wi-Fi müdahale araçları, bir kişinin telefonunu takip edebilen “vatozlar” olarak bilinen IMSI yakalayıcılar ve her iki ülkedeki potansiyel müşterilere “WhatsApp mesajlarını hackleme yeteneğine” sahip araçlar satmak için komplo kurmak.
Savcılar, Guerrero’yu hem Meksika hükümeti müşterilerine hem de araçları ticari ve kişisel nedenlerle kullanacak olan özel müşterilere dinleme ve gözetleme araçlarının satışına aracılık etmekle suçladı. Savcılar, Guerrero’nun bir Meksika belediye başkanının siyasi rakibinin e-posta ve sosyal hesaplarına yetkisiz erişim elde etmesini “bilerek ayarladığını” söyledi. Guerrero, ekipmanı o sırada Güney Kaliforniya ve Meksika’da bulunan bir ABD rakibinin telefon görüşmelerini kesmek için de kullandı.
2014 ve 2015 yılları arasında Guerrero, savcıların bilgisayar korsanlığı cihazları ve konum belirleme araçları sattığını söylediği iddianamede yalnızca A Şirketi olarak atıfta bulunulan ismi açıklanmayan bir İtalyan şirketinin distribütörü olarak çalıştı. Şirketin, 2015 yılında saldırıya uğrayan saldırgan izinsiz giriş araçları yapan ve Guerrero’ya atıfta bulunan bir dizi mesaj da dahil olmak üzere çevrimiçi yayınlanan dahili e-postalar yapan, feshedilmiş Milano merkezli bir şirket olan Hacking Team olduğuna inanılıyor.
Guerrero ayrıca şirketi Elite by Carga’yı İsrail ve diğer ülkelerdeki isimsiz şirketler tarafından geliştirilen bilgisayar korsanlığı araçlarını ithal etmek için kullanmakla da suçlanıyor. İddianame, WhatsApp mesajlarını hackleyebilecek şirket de dahil olmak üzere diğer hack aracı üreticilerinin ismini vermedi.
Meksika’da kullanılan en aktif ve belgelenmiş bilgisayar korsanlığı araçlarından biri, İsrailli şirket NSO Group tarafından geliştirilen ve bir hedefin cihazındaki verilere neredeyse tam erişim sağlayabilen güçlü bir mobil casus yazılım olan Pegasus’tur. Meksika harcadı sözleşmelerde yaklaşık 61 milyon dolar son yirmi yılda, genellikle gazetecileri, aktivistleri ve insan hakları savunucularını hedef aldı. NSO’nun gözetim hedefleri olduğuna inanılan ve NSO’nun defalarca reddettiği sızdırılmış bir telefon numarası listesine göre, Meksika listedeki diğer tüm ülkelerden daha fazla hedefe – yaklaşık 700 telefon – sahip.
NSO, WhatsApp kullanarak bir kişinin telefonunu hackleyebildiği bildirilen birkaç İsrailli şirketten biri ve şu anda, WhatsApp’ta daha önce açıklanmayan bir istismarı sivil toplum üyelerine ait 1.400 telefona hacklemek için kullandığı için Facebook ile yasal bir savaşa giriyor. NSO uzun zamandır casus yazılımını yalnızca kolluk kuvvetlerine ve istihbarat teşkilatlarına sattığını söylüyor ve defalarca Pegasus’un ABD telefon numaralarını hedefleyemediğini iddia ediyor, ancak ABD içindeyken yabancı numaraların hala hedeflenebileceği biliniyor. NSO ayrıca ABD kanun yaptırımı için neredeyse aynı bir casus yazılım sunuyor. dublajlı hayaletWestbridge Technologies adlı ABD merkezli bir yan kuruluş aracılığıyla.
NSO’ya, teknolojisinin Guerrero tarafından satılıp satılmadığını veya işlenip işlenmediğini soran bir e-posta geri gönderilmedi.
ABD Avukatı Randy Grossman, “Bugünün suç duyurusu, baskı için kullanılan dijital araçların çoğalmasını engellemeye yardımcı oluyor ve hem ABD hem de Meksika vatandaşlarının dijital güvenliğini artırıyor” dedi. “Bu ofis, kötü niyetli siber faaliyetleri engellemeye ve yasa dışı gözetimi azaltmaya kararlıdır.”
Guerrero’nun Hacking Team e-postalarında da adı geçen teknoloji direktörü Daniel Moreno’nun önümüzdeki hafta benzer bir savunma yapması bekleniyor. San Diego Birliği-Tribün.