Perşembe günü WhatsApp, ABD federal yargıcını kamuya açık bir şekilde serbest bırakmaya ikna ederek yasal bir zafer kazandı. üç mahkeme belgesi Bunlar arasında İsrailli gözetleme teknolojisi üreticisi NSO Group tarafından üretilen casus yazılım Pegasus’un iç işleyişine ilişkin yeni açıklamalar da yer alıyor.
Yeni mühürlenen belgeler arasında, yasal işlemler sırasında NSO çalışanlarının ifadelerinden gelen bilgiler, şirket içi belgeler ve – ironik bir şekilde – WhatsApp’ın NSO’ya mahkeme celpleri göndererek elde ettiği, NSO çalışanları arasında paylaşılan WhatsApp mesajları yer alıyor.
Belgeler ayrıca NSO’nun son yıllarda 10 devlet müşterisinin Pegasus casus yazılımına erişimini, hizmetinin kötüye kullanıldığı gerekçesiyle kestiğini ortaya koyuyor.
Bu yeni açıklamalar, WhatsApp’ın 2019’da açtığı ve NSO’yu bilgisayar korsanlığı karşıtı yasayı, Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasasını ihlal etmekle ve WhatsApp sunucularına erişerek ve bireysel kullanıcıları hedef alarak WhatsApp’ın hizmet şartlarını ihlal etmekle suçlayan davadaki en son gelişmedir. sohbet uygulaması üzerinden gönderilen casus yazılımlarla. Suçlamalar, gazeteciler, muhalifler ve insan hakları savunucuları da dahil olmak üzere WhatsApp kullanıcılarına yönelik bir dizi siber saldırıya dayanıyor.
WhatsApp sözcüsü Zade Alsawah, TechCrunch’a gönderdiği bir açıklamada, “Açıklanan kanıtlar, NSO’nun operasyonlarının ABD yasalarını nasıl ihlal ettiğini ve gazetecilere, insan hakları aktivistlerine ve sivil topluma karşı siber saldırılar başlattığını tam olarak gösteriyor” dedi. “NSO’yu sorumlu tutmak ve kullanıcılarımızı korumak için çalışmaya devam edeceğiz.”
‘Onbinlerce’ potansiyel hedef
Mahkeme belgelerine göreTechCrunch tarafından görülen olayda NSO, WhatsApp kullanarak hedeflere karşı kullanılacak ve hedefin telefonundaki özel verilere erişebilecek bir hackleme araçları paketi geliştirmişti. Bilgisayar korsanlığı paketine “Sinek Kuşu” adı verildi ve paketin açıklarından ikisine “Eden” ve “Cennet” adı verildi.
Mahkeme belgelerinden birine göre, bu paketin NSO’nun devlet müşterilerine, yani polis teşkilatlarına ve istihbarat teşkilatlarına bir yıllık lisans maliyeti 6,8 milyon dolara kadar çıktı ve NSO’ya “2019’da en az 31 milyon dolar gelir” sağladı.
NSO’nun araştırma ve geliştirme başkanı Tamir Gazneli’nin ifadesine göre NSO, bu hackleme araçları sayesinde Pegasus’u “yüzlerce ila onbinlerce” hedef cihaza yükledi.
Şu ana kadar kötü amaçlı WhatsApp mesajlarını casus yazılımla hedef alan kişilere gerçekte kimin gönderdiği belli değildi. NSO yıllardır müşterilerin operasyonları hakkında hiçbir bilgisi olmadığını ve hedeflenen siber saldırıların gerçekleştirilmesinde yer almadığını iddia ediyordu. Yeni açıklanan mahkeme belgeleri, NSO’nun bazı iddialarına şüphe düşürüyor.
WhatsApp, mahkeme belgelerinden birinde, devlet müşterilerinin yalnızca hedef cihazın telefon numarasını girmeleri gerektiği ve bir NSO çalışanına atıfta bulunarak “Yükle’ye bastığınızda Pegasus’un kuracağını” dikkate alarak “NSO müşterilerinin rolünün minimum düzeyde olduğunu” ileri sürdü. aracı herhangi bir etkileşime gerek kalmadan cihaza uzaktan bağlanıyor.”
WhatsApp, “Başka bir deyişle, müşteri sadece hedef cihazın verileri için sipariş veriyor ve NSO, Pegasus’un tasarımı aracılığıyla veri alma ve dağıtım sürecinin her yönünü kontrol ediyor” dedi.
Mahkeme kayıtlarında, bir NSO çalışanının “bunun tetiklenip tetiklenmeyeceği bizim kararımızdı” dediği belirtildi. [the exploit] WhatsApp mesajlarını kullansın ya da kullanmasın”, şirketin müşterilerine sunduğu istismarlardan birine atıfta bulunuyor.
NSO sözcüsü Gil Lainer, yorum almak üzere kendisine ulaşıldığında TechCrunch’a yaptığı açıklamada şunları söyledi: “NSO, sistemin yalnızca müşterilerimiz tarafından işletildiğini ve ne NSO’nun ne de çalışanlarının toplanan istihbarata erişimi olmadığını defalarca ayrıntılı olarak belirttiğimiz önceki açıklamalarının arkasında duruyor.” sistem tarafından.”
NSO’dan Lainer, “Geçmişteki diğer pek çok iddia gibi bu iddiaların da mahkemede yanlış olduğunun kanıtlanacağından eminiz ve bunu yapma fırsatını sabırsızlıkla bekliyoruz” dedi.
NSO’nun üç açığı WhatsApp kullanıcılarını hedef aldı
NSO’nun, müşterilerinin WhatsApp kullanıcılarını hedeflemesine izin vermek için kullandığı bir teknik, bir belgede anlatıldığı gibi, şirketin “WhatsApp Kurulum Sunucusu” veya WIS olarak adlandırdığı ve WhatsApp’ın “sahte istemci” olarak adlandırdığı bir şey kurmaktı. Bu aslında NSO’nun geliştirdiği ve normal WhatsApp kullanıcılarına kötü amaçlı kullanımlar da dahil olmak üzere mesajlar göndermek için kullandığı WhatsApp uygulamasının değiştirilmiş bir versiyonuydu. NSO, mahkeme belgelerinden birine göre müşterileri için gerçek WhatsApp hesapları kurduğunu kabul etti.
NSO’nun dahili iletişimine göre WhatsApp, NSO’nun hem “Eden” hem de “Cennet” açıklarını yamalar ve güvenlik güncellemeleriyle yenmeyi başardı.
NSO çalışanlarına gönderilen bir mesajda “Eden/Cennet/Sinekkuşu RIP duyurusu” yazıyordu.
Mahkeme belgeleri, NSO’nun Heaven istismarının 2018’den önce aktif olduğunu ve hedef WhatsApp cihazlarını, NSO tarafından kontrol edilen kötü amaçlı bir WhatsApp aktarma sunucusuyla iletişim kurmaya yönlendirmek için tasarlandığını gösteriyor.
WhatsApp, NSO’nun Heaven istismarına karşı sistemlerini yamaladıktan sonra NSO, “Eden” adlı yeni bir istismar geliştirdi. Bir NSO çalışanının mahkeme belgelerine göre “ihtiyaç var” dediği[ed] Heaven istismarının kaçınmaya çalıştığı WhatsApp geçiş sunucularından geçmek için. Başka bir NSO çalışanının ifadesine göre, WhatsApp’ın NSO’ya karşı dava açmasına yol açan şey, Eden istismarının kullanılmasıydı.
NSO tarafından geliştirilen ve belgelerde ortaya çıkan üçüncü istismara “Erised” adı verildi; bu istismara “sıfır tıklama” adı verilen ve kurbanın herhangi bir etkileşimi olmadan kurbanın telefonunu tehlikeye atabilen bir istismardı. WhatsApp, WhatsApp’ın dava açmasından birkaç ay sonra, Mayıs 2020’de NSO’nun Erised istismarının kullanımını engelledi.
Müşterilerin kesilmesi
Bu hafta ortaya çıkan bir diğer ilginç detay ise, Pegasus’un Dubai Prensesi Haya’ya karşı kullanıldığı yönündeki dava sırasında ifade veren NSO çalışanlarından birinin itirafıdır. Muhafız Ve Washington Post 2021 yılında ve daha sonra 2023’te The New Yorker tarafından.
Aynı NSO çalışanı, casus yazılım üreticisinin, casus yazılımın kötüye kullanıldığını öne sürerek 10 müşterinin Pegasus’a erişimini “kestiğini” söyledi.
Hukuki davanın bu noktasında WhatsApp, hakimden davayla ilgili özet karar vermesini istiyor ve kararı bekliyor.
Bu arada, kâr amacı gütmeyen Access Now’un teknik hukuk müşaviri Natalia Krapiva’ya göre, bu hafta davadan ortaya çıkan ayrıntılar, diğer ülkelerde NSO’ya dava açan diğer insanlara da yardımcı olabilir. NSO’nun casus yazılımı.
Krapiva, TechCrunch’a “WhatsApp’ın yasal işlemlerine devam etmesi sonunda bazı faydalar sağlıyor” dedi. “NSO’nun çok fazla bilgi paylaşmadığı doğru olsa da (özellikle Pegasus kodları, müşteri listesi vb. gibi), paylaştıkları bilgiler bu dava için zaten oldukça faydalı, aynı zamanda NSO’ya karşı dünya çapındaki davalar için de oldukça faydalı. dünya.”
Krapiva, “Ve NSO’nun bilgiyi saklaması gerçeği her iki yolu da kesiyor çünkü bu onların sağlam bir savunma sunmasını da çok zorlaştırıyor” dedi.