Bir ABD federal jürisi İsrail casus yazılım satıcısı NSO Group’a WhatsApp’a 167.254.000 dolarlık cezalandırıcı hasar ve iletişim uygulamasının 1.400 kullanıcısını hedefleyen 2019 kampanyası için 444.719 dolarlık telafi edici hasar ödemesini emretti.
Karar, bir casus yazılım satıcısının mahkemede ilk kez sorumlu tutulması ve ticari casus yazılım endüstrisinde dalgalanmalar gönderebileceği için önemli bir dava olarak kabul edilir.
Whatsapp’ın sahibi bir duyuruda, “Bugünün WhatsApp’ın davasındaki kararı, herkesin güvenliğini ve gizliliğini tehdit eden yasadışı casus yazılımların geliştirilmesine ve kullanımına karşı ilk zafer olarak gizlilik ve güvenlik için önemli bir adımdır.” Dedi.
“Bugün, jürinin kötü şöhretli bir yabancı casus yazılım tüccarı olan NSO’yu zarar ödemeye zorlama kararı, bu kötü niyetli endüstriyi Amerikan şirketlerine yönelik yasadışı eylemlerine ve hizmet ettiğimiz insanların gizliliğine ve güvenliğine karşı kritik bir caydırıcıdır.”
NSO, NSO’nun 1.400 WhatsApp kullanıcısını Pegasus casus yazılımıyla bir WhatsApp sıfır gün güvenlik açığı kullanarak enfekte etmeye çalıştığında Mayıs 2019 kampanyasından kaynaklanıyor.
Daha sonra, bu işlem sırasında NSO’dan alınan güvenlik açığının, WhatsApp VoIP yığınında bir tampon taşması olan CVE-2019-3568 olduğu ortaya çıktı ve saldırganların uzaktan kod yürütülmesini sağlamak için özel olarak hazırlanmış RTCP paketleri göndermesine izin verdi.
Alıcılar bu çağrıları aldıklarında, cevap vermeseler bile, güvenlik açığı otomatik olarak kullanıldı ve Pegasus’un cihazlara kurulmasına izin verdi.
Meta, 29 Ekim 2019’da NSO Group’a karşı davayı Kaliforniya’nın Kuzey Bölgesi Mahkemesinde açtı ve NSO’nun WhatsApp’ın Pegasus casus yazılımlarını yaklaşık 1.400 kullanıcıya teslim etmek için arama özelliğinde bir güvenlik açığından yararlandığını iddia etti.
NSO Group, ürünlerinin ciddi suçlarla mücadele eden kolluk kuvvetleri tarafından kullanıldığını iddia etmesine rağmen, Meta hedeflerin insan hakları aktivistleri, gazeteciler ve diplomatları içerdiğini doğruladı.
NSO yöneticilerinin tanıklıklarını içeren duruşma, casus yazılım satıcısının doğrudan enfeksiyon operasyonlarına dahil olduğunu, bu nedenle doğrudan sorumlulukları olduğunu ortaya koydu. Ayrıca, WhatsApp’ın yanı sıra birden fazla enfeksiyon kanalı geliştirmek için on milyonlarca USD harcadıklarını itiraf etmek zorunda kaldılar.
Mahkeme belgeleri ayrıca, NSO grubunun WhatsApp yazılımında Meta’nın davası sunulduktan sonra bile casus yazılımları hedeflemek için en az bir sıfır günlük güvenlik açığı kullandığını ortaya koydu.
23 Aralık 2024’te Yargıç Phyllis J. Hamilton, NSO Group’un ABD’yi hackleme yasalarını ve Whatsapp’ın hizmet şartlarını ihlal etmekten sorumlu olduğuna karar verdi, Whatsapp’ın lehine kısmi özet karar veriyor ve davayı zararları belirlemek için bir jüri davasına taşıdı.
Son olarak, Whatsapp’a 167.254.000 dolarlık cezalandırıcı hasar tazminatı, ayrıca olay soruşturması, güvenlik açığı yaması ve kullanıcı bildirimi için fazladan 444.719 dolarlık tazminat verildi.
CitizenLab araştırmacısı John Scott-Railton mahkemenin kararını memnuniyetle karşıladı ve casus yazılım firmalarını bir sonraki olabilecekleri konusunda uyardı.
Detaylara daha derin dalış yapmak isteyenler için Meta, NSO grup birikimlerini kopyalamıştır (1, 2, 3, 4).
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.