ABD’li bir yargıç, NSO Group’a, sosyal medya devinin İsrailli casus yazılım satıcısına karşı devam eden davası kapsamında Pegasus ve diğer ürünlere ait kaynak kodunu Meta’ya devretmesini emretti.
Bu karar, Nisan ve Mayıs ayları arasında casus yazılımları yaklaşık 1.400 mobil cihaza dağıtmak için altyapısını kullandığı gerekçesiyle Ekim 2019’da dava açan Meta için büyük bir hukuki zafer anlamına geliyor. Bunlar arasında iki düzine Hintli aktivist ve gazeteci de vardı.
Bu saldırılar, anlık mesajlaşma uygulamasındaki sıfır gün kusurundan (CVE-2019-3568, CVSS puanı: 9,8) yararlanarak sesli arama işlevinde kritik bir arabellek taşması hatası oluşturdu ve senaryolarda bile Pegasus’un yalnızca arama yaparak hizmet vermesini sağladı. çağrıların cevapsız kaldığı yer.
Ayrıca saldırı zinciri, tespitten kaçınmak amacıyla gelen çağrı bilgilerini günlüklerden silmeye yönelik adımlar içeriyordu.
Geçen ayın sonlarında açıklanan mahkeme belgeleri, NSO Grubundan, özellikle iddia edilen saldırıdan önceki bir yıl ile iddia edilen saldırıdan sonraki bir yıl arasındaki süre boyunca (yani Nisan ayından itibaren) “ilgili casus yazılımın tam işlevselliğine ilişkin bilgi üretmesinin” istendiğini gösteriyor. 29, 2018’den 10 Mayıs 2020’ye kadar).
Bununla birlikte, şirketin “şu anda sunucu mimarisiyle ilgili özel bilgi sağlamasına” gerek yok çünkü WhatsApp “aynı bilgiyi iddia edilen casus yazılımın tüm işlevlerinden toplayabilecek.” Belki daha da önemlisi, müşterilerinin kimliklerini paylaşmaktan kurtuldu.
Güvenlik Laboratuvarı başkanı Donncha Ó Cearbhaill, “Mahkemenin kararı olumlu bir gelişme olsa da, NSO Group’un bu yasa dışı hedeflemeden sorumlu olan müşterilerinin kimliklerini gizli tutmaya devam etmesine izin verilmesi hayal kırıklığı yaratıyor” dedi. Uluslararası Af Örgütü.
NSO Group, 2021 yılında “bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli bir şekilde hedef almak için kullanan” yabancı hükümetlere siber silahlar geliştirip sağladığı için ABD tarafından yaptırıma uğradı.
Bu gelişme, Recorded Future’ın Intellexa Alliance tarafından yönetilen paralı bir mobil casus yazılım olan Predator ile ilişkili yeni, çok katmanlı bir dağıtım altyapısını ortaya çıkarmasıyla ortaya çıktı.
Altyapı ağı büyük olasılıkla Angola, Ermenistan, Botsvana, Mısır, Endonezya, Kazakistan, Moğolistan, Umman, Filipinler, Suudi Arabistan ve Trinidad ve Tobago gibi ülkelerdeki Predator müşterileriyle ilişkilidir. Şimdiye kadar Botswana ve Filipinler’de hiçbir Predator müşterisinin tespit edilmediğini belirtmekte fayda var.
“Predator operatörleri kamuya açık raporlamaya altyapılarının belirli yönlerini değiştirerek yanıt verseler de, çalışma modlarında minimum düzeyde değişiklik yapmaya devam ediyor gibi görünüyorlar; bunlar arasında tutarlı sahtekarlık temaları yer alıyor ve yerleşik kurallara bağlı kalarak haber kaynakları gibi kuruluş türlerine odaklanılıyor. altyapı kurulumları” dedi şirket.