Uç Nokta Güvenliği, Davalar, Standartlar, Düzenlemeler ve Uyumluluk
NSO Grubu WhatsApp’tan Engellendi ve 1.400 Cihazı Hacklemek İçin Kullanılan Kodu Yok Etmeli
Chris Riotta (@chrisriotta) •
20 Ekim 2025
ABD’li bir federal yargıç, büyük bir casus yazılım satıcısının, teknolojisini kullanarak dünyanın en yaygın kullanılan şifreli mesajlaşma uygulamalarından birini hacklemesini kalıcı olarak engelledi.
Ayrıca bakınız: HIPAA Uyumluluğunun Gösterilmesi
ABD’nin Kuzey Kaliforniya Bölgesi Yargıcı Phyllis Hamilton, İsrailli casus yazılım üreticisi NSO Group’un tersine mühendislik yapmasını veya WhatsApp kodunu kaynak koda dönüştürmesini kalıcı olarak yasakladı. Kaliforniya’daki bir jüri daha önce, NSO Group’un 1.400 kullanıcı cihazını tehlikeye atan bir ihlalde WhatsApp’ta yasadışı bir şekilde tersine mühendislik yapmak için sıfır gün açığını kullandığını tespit etmişti. Meta’nın sahibi olduğu sohbet uygulamasının bir sözcüsü, daha önce NSO Group’u “kötü şöhretli bir yabancı casus yazılım tüccarı” olarak adlandırmış ve kararı “gizlilik ve güvenlik açısından ileriye doğru atılmış önemli bir adım” olarak övmüştü (bkz: Meta, NSO Casus Yazılım Hackinden 167 Milyon Dolar Kazandı).
NSO, 167 milyon dolarlık cezai tazminatın aşırı olduğunu ve ihtiyati tedbir kararının faaliyetlerini durduracağını ileri sürerek Haziran ayında karara itiraz etmişti. Hamilton, Cuma günü verdiği emirde tazminatı 4 milyon dolara düşürdü ancak NSO’nun hükümetlerin muhalifleri, siyasi muhalifleri ve gazetecileri hedef almasına olanak sağlama iddiasındaki rolünü öne sürerek tedbir kararını onayladı.
Hakim, “Kullanıcıların kişisel bilgileriyle ilgilenen ve bu kişisel bilgileri şifreleme yollarına kaynak ayıran herhangi bir işletme, bu kişisel bilgilere yetkisiz erişimden zarar görür” diye yazdı. “Ve bu sadece itibar kaybının ötesinde, ticari bir zarar.”
Sıfır gün istismarı, NSO Group’un hükümet müşterilerinin şifreli mesajlaşmayı iş amacıyla kullanan diplomatlar, insan hakları aktivistleri ve gazeteciler gibi belirli kullanıcıları hedeflemesine yardımcı olmasını sağladı (bkz: Facebook, WhatsApp’ın İstismarından Dolayı Casus Yazılım Oluşturucuya Dava Açtı).
NSO Group’un mahkemeyi, kalıcı tedbirin “NSO’nun tüm kuruluşunu riske atacağı” ve iflasa sürükleyeceği yönünde uyarmasına rağmen hakim, bu hareketin ABD’de halkın çıkarına en uygun olduğuna karar verdi. Karara göre NSO Group, WhatsApp ile ilgili her türlü kodlamayı silip yok etmeli ve artık şirketi hedef alamamalı.
NSO Group, son yıllarda hem CEO değişimini hem de 2021’de ihracatçıların Amerikan teknolojisini şirkete satmadan önce lisans almasını gerektiren bir ihracat kontrol rejimi olan ABD Kuruluş Listesi’ni gördükten sonra zorlu bir mali dönemden geçti.
TechCrunch, 10 Ekim’de Hollywood yapımcısı Robert Simonds liderliğindeki ABD’li yatırımcılardan oluşan bir konsorsiyumun, on milyonlarca dolar değerindeki bir anlaşmayla NSO Group’u satın almayı kabul ettiğini bildirdi.