İlk defa bir şifreli mesajlaşma servis sağlayıcısı, kullanıcılarına yönelik kötü niyetli saldırılar gerçekleştiren özel bir varlığa karşı yasal işlem başlattı.
Facebook, şirketin uçtan uca şifreli WhatsApp mesajlaşma servisinin kullanıcılarının hacklenmesinde aktif olarak yer aldığını iddia ederek Salı günü İsrailli mobil gözetleme şirketi NSO Group'a karşı dava açtı.
Bu yılın başlarında, WhatsApp'ın, saldırganların hedeflediği Android ve iOS cihazlarına uzaktan Pegasus casus yazılımlarını kurmak için istismar ettiği tespit edilen kritik bir güvenlik açığı olduğu keşfedildi.
Hata (CVE-2019-3568); Arama cevaplanmadığında bile özel hazırlanmış isteklerle yalnızca bir WhatsApp video görüşmesi yerleştirerek, saldırganların casus yazılım uygulamasını hedeflenen telefonlara sessizce yüklemesini başarıyla sağladı.
NSO Grubu tarafından geliştirilen Pegasus, kurbanlarının akıllı telefonlarından kısa mesajlarını, e-postalarını, WhatsApp sohbetlerini, iletişim bilgilerini, arama kayıtlarını, konumlarını, mikrofonlarını ve kameralarını da içeren inanılmaz miktarda veriye erişebilmelerini sağlıyor.
NSO'nun imzası bulunan Pegasus iki yıl önce Meksika'dan Birleşik Arap Emirliklerine, Suudi Arabistan'daki Uluslararası Af Örgütü çalışanlarına karşı kullanıldı.
NSO Grubu, casus yazılımını yasal olarak yalnızca doğrudan ilgisi olmayan hükümetlere sattığını iddia etse de, WhatsApp başkanı Will Cathcart, şirketin NSO Grubunun WhatsApp kullanıcılarına yönelik son saldırılara doğrudan katıldığına dair kanıtları olduğunu söyledi.
NSO Grubu, WhatsApp'ın Hizmet Şartlarını İhlal Etti
Bugün San Francisco'daki ABD Bölge Mahkemesinde açılan bir davada Facebook, NSO Grubunun bu yıl Nisan ve Mayıs aylarında bir saldırı sırasında casus yazılımları yaklaşık 1.400 mobil cihaza yaymak için sunucularını kullanarak WhatsApp'ın hizmet şartlarını ihlal ettiğini söyledi.Şirket ayrıca, saldırının en az 100 sivil toplum üyesini hedeflediğine inanıyor. Ancak bu sayı zaman ilerledikçe kurban sayısının daha da artabileceğini söylüyor.
Sanıklar (saldırganlar), Nisan ve Mayıs 2019'da hedef cihazlara kötü amaçlı kod göndermek için Kıbrıs, İsrail, Brezilya, Endonezya, İsveç ve Hollanda dahil olmak üzere farklı ülkelerde kayıtlı telefon numaraları kullanılarak whatsapp hesaplarını oluşturdu.
Hedefler arasında avukatlar, gazeteciler, insan hakları aktivistleri, siyasi muhalifler, diplomatlar ve diğer üst düzey yabancı devlet görevlileri, Bahreyn Krallığı, Birleşik Arap Emirlikleri ve Meksika da dahil olmak üzere farklı ülkelerden WhatsApp kullanıcıları var.
WhatsApp, şirketin bu saldırıdan etkilenen 1.400 kullanıcısına, doğrudan olanlar hakkında bilgi veren bir uyarı notu gönderdiğini söyledi.
Facebook ayrıca, NSO Grubu'nun ana şirketi olan 'Q Cyber Technologies'i ikinci bir sanık olarak seçti.
Dava, "Şikayetin, hem ABD hem de Kaliforniya yasalarını hem de bu tür kötüye kullanımı yasaklayan WhatsApp Hizmet Şartlarını ihlal ettiklerini iddia ediyorlar."
Şirket, NSO Grubunu, Amerika Birleşik Devletleri eyaleti ve Bilgisayar Sahteciliği ve Suistimal Yasası ile Kaliforniya Kapsamlı Bilgisayar Verilerine Erişim ve Sahtecilik Yasası dahil olmak üzere federal yasalar altında dava etti.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder