WhatsApp ve NSO Group Arasındaki Hukuki Mücadele
WhatsApp, mütevazı bir zafer kazanarak NSO Group‘a karşı önemli bir adım attı. Bir jüri, tartışmalı casus yazılım üreticisinin Meta’ya ait şirkete 167 milyon dolardan fazla tazminat ödemesine hükmetti. Bu hüküm, Ekim 2019’da WhatsApp’ın 1.400’den fazla kullanıcısının hacklenmesi nedeniyle açtığı davanın sonucu olarak ortaya çıktı. NSO Group, bu hackleme işlemi için WhatsApp’ın sesli arama özelliklerindeki bir açığı kullandı.
- WhatsApp ve NSO Group Arasındaki Hukuki Mücadele
- WhatsApp Saldırısının Nasıl Gerçekleştiği
- NSO Group’un Amerikan Telefon Numaralarını Hedefleyip Hedeflemediği
- NSO Group’un Hükümet Müşterileri Pegasus’u Nasıl Kullanıyor?
- NSO Group’un Genel Merkezi ve Apple İlişkisi
- NSO Group’un Kullanıcılara Yönelik Saldırılarına Devam Etmesi
- NSO Group’un İnsan Kaynakları ve Finansal Durumu
Hukuki süreç, bir haftalık jüri duruşmasıyla sonlandı ve NSO Group’un CEO’su Yaron Shohat ile WhatsApp çalışanlarının ifadeleri dinlendi. Dava sürecinde NSO Group‘un, Pegasus adlı casus yazılımının kullanıldığı 1.223 kurbanın coğrafi konumları gibi birçok çarpıcı bilgi ortaya çıktı ve bu yazılımı kullanan üç ülkenin ismi, yani Meksika, Suudi Arabistan ve Özbekistan belirtildi.
WhatsApp Saldırısının Nasıl Gerçekleştiği
Duruşma sırasında WhatsApp avukatı Antonio Perez, "zero-click" saldırı tekniklerinin nasıl çalıştığını ayrıntılı bir şekilde açıkladı. Bu tür bir saldırı, hedef kişinin herhangi bir etkileşimde bulunmadan gerçekleştiriliyordu. Perez, NSO Group’un "WhatsApp Kurulum Sunucusu" adı verilen özel bir makine kullanarak, WhatsApp altyapısında kötü niyetli mesajlar gönderdiğini belirtti.
Bu kötü niyetli mesajlar, kullanıcının telefonunun üçüncü bir sunucuya bağlanıp Pegasus casus yazılımını indirmesini tetiklerdi. Tek gerekli olan bilgi, hedef kişinin telefon numarasıydı. NSO Group’un Ar-Ge Başkan Yardımcısı Tamir Gazneli, "herhangi bir zero-click çözümün Pegasus için önemli bir yer" olduğunu ifade etti.
NSO Group’un Amerikan Telefon Numaralarını Hedefleyip Hedeflemediği
NSO Group, yıllardır casus yazılımının Amerikan telefon numaralarına karşı kullanılmadığını savunmuştu. Ancak 2022’de The New York Times, şirketin aslında bir ABD telefonunu hedef aldığını bildirdi. Bu, FBI için yapılan bir testin parçasıydı. NSO Group’un avukatı Joe Akrotirianakis, bu durumun yalnızca "özel yapılandırılmış bir Pegasus versiyonu" olduğunu ve bunun ABD hükümeti potansiyel müşterilerine sunulmak üzere kullanıldığını belirtti.
NSO Group’un Hükümet Müşterileri Pegasus’u Nasıl Kullanıyor?
NSO Group’un CEO’su Shohat, Pegasus’un hükümet müşterilerine sunduğu kullanıcı arayüzünün, hedeflerine karşı hangi saldırı tekniğinin kullanılacağını seçme seçeneği sunmadığını belirtti. Müşteriler, hangi yöntemle bilgi alacaklarına dair endişe taşımıyor; önemli olan istihbarat bilgisine ulaşmak. Bu da, Pegasus sisteminin arka planda hangi tekniklerin kullanılacağına karar vermesi demekti.
NSO Group’un Genel Merkezi ve Apple İlişkisi
Bir tesadüf olarak, NSO Group’un merkezi, Tel Aviv yakınlarındaki Herzliya’da Apple ile aynı binayı paylaşıyor. Shohat, "Asansörü birlikte kullanıyoruz" diyerek durumu espirili bir dille aktardı. Bu durum, NSO Group’un merkezi hakkında dikkat çekici bir bilgi olarak gündemde yer aldı.
NSO Group’un Kullanıcılara Yönelik Saldırılarına Devam Etmesi
WhatsApp, 2019 yılında NSO Group’a karşı bir dava açmasına rağmen, şirketin saldırılarına devam ettiği ortaya çıktı. Gazneli, "Erised" kod adlı WhatsApp zero-click sürümünün 2019’un sonlarından 2020’nin Mayısına kadar kullanıldığını belirtti. Bu versiyona ek olarak "Eden" ve "Heaven" adlı diğer sürümler de kullanılmıştı.
NSO Group’un İnsan Kaynakları ve Finansal Durumu
Shohat, NSO Group ve ana şirketi Q Cyber‘in toplamda 350-380 arasında çalışanı olduğunu açıkladı. Ancak şirketin finansal durumu kayıtlara geçen rakamlarla oldukça zayıf. 2024 yılına ait bilgilere göre, şirket 9 milyon dolar kaybetmiş ve bankasında yalnızca 5.1 milyon dolar kalmış. Şirketin aylık giderlerinin çoğunu çalışanların maaşları oluşturuyor.
NSO Group, Pegasus casus yazılımına erişim için müşterilerinin 3 milyon dolardan başlayıp bu miktarın on katına kadar çıkabileceğini de belirtti. Tazminat ödemeleri hakkında ise Shohat, “Açıkçası hiçbir şey ödeyebileceğimizi düşünmüyorum. Hayatta kalma mücadelesi veriyoruz” diye ifade etti.
NSO Group ve WhatsApp arasındaki bu hukuki süreç, teknoloji dünyasında çok önemli bir olay olarak tarihe geçecek.
