İsrailli bir gözetleme teknolojisi firması olan NSO Group, ABD mahkemesinde şirketin WhatsApp sunucularının hacklenmesine karıştığı yönündeki kahredici itirafların ortaya çıkmasının ardından önemli hukuki zorluklarla karşı karşıya kaldı.
Yoğun incelemelere konu olan NSO Pegasus casus yazılımının, mesajlaşma platformunu hacklemek ve güvenlik önlemlerini atlatmak için kullanıldığı şirket tarafından kabul edildi.
Mahkeme dosyalarına göre NSO Group, mesajlaşma platformu Mayıs 2019’da daha önceki bir istismarı tespit edip engelledikten sonra bile Pegasus casus yazılımını yüklemek için WhatsApp sunucularından yararlanmaya devam etti.
Gözetim firması, Pegasus casus yazılımını dağıtmak için WhatsApp sunucularını kullanan, “Erised” olarak bilinen başka bir kurulum vektörü geliştirdiğini itiraf etti. Bu istismarın, Mayıs 2020’den sonra WhatsApp daha fazla güvenlik değişikliği uygulayana kadar NSO’nun müşterileri için aktif ve erişilebilir kaldığı bildirildi.
ABD Kuzey Kaliforniya Bölgesi Bölge Mahkemesinde görülen dava, NSO Group’un ABD Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası (CFAA) ve Kaliforniya Kapsamlı Bilgisayar Verilerine Erişim ve Dolandırıcılık Yasası da dahil olmak üzere birçok yasayı ihlal ettiği iddiaları etrafında dönüyor ( CDAFA).
Davacılar WhatsApp ve ana şirketi Meta, NSO’yu Pegasus casus yazılımını kullanarak WhatsApp sunucularına sızmak ve dünya çapındaki kullanıcıların gizliliğini tehlikeye atan kötü amaçlı kod göndermekle suçladı.
Yakın zamanda sunulan mahkeme belgelerine göre NSO, davada ayrıntıları verilen saldırılardan Pegasus yazılımının sorumlu olduğunu kabul etti. Casus yazılım, platformdaki güvenlik açıklarından yararlanarak WhatsApp aracılığıyla kötü amaçlı mesajlar göndermek için kullanıldı.
NSO ayrıca, mesajlaşma hizmeti tarafından uygulanan güvenlik önlemlerini aşarak bu saldırıları gerçekleştirmek için kendisi ve müşterileri için WhatsApp hesapları oluşturduğunu da kabul etti.
“Dosyalamada ortaya çıkan en önemli hususlardan biri, NSO’nun 2019 yılında dava açıldıktan sonra bile WhatsApp’ı bir saldırı vektörü olarak kullanmaya devam etmesiydi.
Free Webinar on How Security Leaders can Optimize Their Security Tech Stack in 2025 - Attend in LinkedIn
NSO Argüman ve Sayım Reddi
İtiraflar davacıların davasını güçlendirdi; WhatsApp, NSO’nun sorumluluğunu belirlemek için kısmi bir özet karar istedi. NSO’nun savunması, kişisel yargı yetkisine meydan okumaya ve CFAA ve CDAFA kapsamında çeşitli savunmalara başvurmaya çalışmaya odaklandı. Ancak davacılar, keşif süreci sırasında toplanan kapsamlı delillere işaret ederek bu savunmaların esastan yoksun olduğunu savundu.
“WhatsApp’ın iddiasının anahtarı, NSO’nun, alan adlarını casus yazılımının kaynak koduna kodlayarak Kaliforniya da dahil olmak üzere ABD’deki sunucuları bilerek hedef aldığı iddiasıdır. Davacılar ayrıca NSO’nun, Mayıs 2019 saldırıları sırasında 700’den fazla örnekte kullanılan Kaliforniya merkezli bir sunucuyu bir aracı aracılığıyla kiraladığını iddia ediyor.
NSO, ABD dışında gerçekleşen eylemlerden dolayı Kaliforniya’da sorumlu tutulmaması gerektiğini öne sürerek mahkemenin yargı yetkisine itiraz etmeye çalıştı. Ancak mahkeme, NSO’nun faaliyetlerini kasıtlı olarak Kaliforniya’ya yönlendirdiğine dair yeterli delil bularak bu iddiaları reddetti.
Mahkeme, NSO’nun, herhangi bir anlaşmazlığın Kaliforniya’nın Kuzey Bölgesi’nde çözüleceğini belirten bir forum seçimi maddesi içeren WhatsApp’ın güncellenmiş Hizmet Şartlarını 2020’de kabul ettiğini belirtti.
WhatsApp Tartışması
Ek olarak, WhatsApp’ın, NSO’nun saldırılar için bazıları Kaliforniya’dakiler de dahil olmak üzere ABD merkezli sunucular kullandığı yönündeki iddiası, NSO’nun yargı yetkisine ilişkin savunmasını daha da zayıflattı. Mahkeme daha önce NSO’nun sunucuları konumlarına göre açıkça hedefleyip hedeflemediğinin önemli olmadığına, yalnızca bu sunuculara kasıtlı olarak erişip izinsiz olarak kullandıklarına karar vermişti.
WhatsApp’ın davasını güçlendiren bir diğer faktör ise NSO’nun Kaliforniya ile olan ticari bağları. Mahkeme belgeleri, NSO’nun Pegasus casus yazılımının geliştirilmesi için milyonlarca dolarlık finansman sağlamak üzere Kaliforniya merkezli bir özel sermaye şirketi ile ortaklık kurduğunu ortaya koyuyor.
WhatsApp’a göre bu ortaklık, NSO’nun Kaliforniya’da teknolojisi için bir pazar oluşturmasına yardımcı oldu ve şirketin eyaletle bağlantısını daha da güçlendirdi.
Hukuki mücadele devam ederken NSO Group için riskler yüksek. Şirket, Pegasus’un hükümetler tarafından gazeteciler, aktivistler ve siyasi muhalifler hakkında casusluk yapmak amacıyla kullanılması nedeniyle halihazırda bir uluslararası eleştiri dalgasıyla karşı karşıya kaldı. WhatsApp lehine bir karar, önemli mali cezalara ve NSO’nun itibarının daha fazla zarar görmesine neden olabilir.
Simplify and speed up Threat Analysis Workflow by Auto-detonating Cyber Attacks in a Malware sandbox