ABD’li bir yargıç, NSO Group’a, sosyal medya devinin İsrailli casus yazılım satıcısına karşı devam eden davası kapsamında Pegasus ve diğer ürünlere ait kaynak kodunu Meta’ya devretmesini emretti.
kararBu, Nisan ve Mayıs ayları arasında casus yazılımı yaklaşık 1.400 mobil cihaza dağıtmak için altyapısını kullandığı gerekçesiyle Ekim 2019’da dava açan Meta için büyük bir yasal zafere işaret ediyor. Bu da dahil iki düzine Hintli aktivist ve gazeteci.
Bu saldırılar, anlık mesajlaşma uygulamasındaki sıfır gün kusurundan yararlandı (CVE-2019-3568CVSS puanı: 9,8), kritik arabellek taşması hatası Sesli arama fonksiyonunda, çağrıların cevapsız kaldığı senaryolarda bile yalnızca çağrı yapılarak Pegasus’a ulaşılabilmesi sağlandı.
Ayrıca saldırı zinciri, tespitten kaçınmak amacıyla gelen çağrı bilgilerini günlüklerden silmeye yönelik adımlar içeriyordu.
Geçen ayın sonlarında açıklanan mahkeme belgeleri, NSO Grubundan, özellikle iddia edilen saldırıdan önceki bir yıl ile iddia edilen saldırıdan sonraki bir yıl arasındaki süre boyunca (yani Nisan ayından itibaren) “ilgili casus yazılımın tam işlevselliğine ilişkin bilgi üretmesinin” istendiğini gösteriyor. 29, 2018’den 10 Mayıs 2020’ye kadar).
Bununla birlikte, şirketin “şu anda sunucu mimarisiyle ilgili özel bilgi sağlamasına” gerek yok çünkü WhatsApp “aynı bilgiyi iddia edilen casus yazılımın tüm işlevlerinden toplayabilecek.” Belki daha da önemlisi, müşterilerinin kimliklerini paylaşmaktan kurtuldu.
“Mahkemenin kararı olumlu bir gelişme olmakla birlikte, NSO Group’un bu yasa dışı hedeflemeden sorumlu olan müvekkillerinin kimliklerini gizli tutmaya devam etmesine izin verilmesi hayal kırıklığı yaratıyor.” söz konusu Donncha Ó Cearbhaill, Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı.
NSO Group, 2021 yılında “bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli bir şekilde hedef almak için kullanan” yabancı hükümetlere siber silahlar geliştirip sağladığı için ABD tarafından yaptırıma uğradı.
Bu gelişme, Recorded Future’ın Intellexa Alliance tarafından yönetilen paralı bir mobil casus yazılım olan Predator ile ilişkili yeni, çok katmanlı bir dağıtım altyapısını ortaya çıkarmasıyla ortaya çıktı.
Altyapı ağı büyük olasılıkla Angola, Ermenistan, Botsvana, Mısır, Endonezya, Kazakistan, Moğolistan, Umman, Filipinler, Suudi Arabistan ve Trinidad ve Tobago gibi ülkelerdeki Predator müşterileriyle ilişkilidir. Şu ana kadar Botsvana ve Filipinler’de hiçbir Predator müşterisinin tespit edilmediğini belirtmekte fayda var.
“Predator operatörleri kamuya açık raporlamaya altyapılarının belirli yönlerini değiştirerek yanıt verseler de, çalışma modlarında minimum düzeyde değişiklik yapmaya devam ediyor gibi görünüyorlar; bunlar arasında tutarlı sahtekarlık temaları yer alıyor ve yerleşik kurallara bağlı kalarak haber kaynakları gibi kuruluş türlerine odaklanılıyor. altyapı kurulumları” şirketi söz konusu.