WhatsApp, İsrailli casus yazılım üreticisi NSO Group ile bağlantılı yeni bir bilgisayar korsanlığı operasyonunu engellediğini bildirdi. Firma, NSO Group'u platformdaki kullanıcıları hedef almayı yasaklayan önceki mahkeme kararını ihlal etmekle suçluyor. Aynı zamanda mahkemeye itaatsizlikten yargılanması talep ediliyor.
Şirketten yapılan açıklamada, kullanıcı şikayetleri üzerine başlatılan soruşturma sonucunda hedefe yönelik oltalama (spear phishing) girişimlerinin yakalandığı ifade edildi.
Platform yetkilileri, "Saldırganların insanları kötü amaçlı bağlantılara tıklamaları için kandırmaya çalıştığını fark ettik. Açılan test hesaplarını ve gruplarını da tespit ederek kapattık" sözleriyle operasyonun detaylarını paylaştı. Korsanların böylelikle hedefleri WhatsApp dışındaki harici web sitelerine yönlendirmeyi amaçladığı belirtildi.
Yeni saldırı dalgasının, daha önce Ürdün'de 2024 yılında rapor edilen başka bir oltalama kampanyasına benzediği vurgulanıyor. Kullanıcıların zararlı bağlantılara tıklamasına dayanan eski yöntemde, hedeflere NSO'nun Pegasus adlı casus yazılımı bulaştırıldı. Konuyla ilgili NSO Group tarafından henüz açıklama gelmedi.
MAHKEME KARARI AÇIKÇA İHLAL EDİLDİ
Geçtiğimiz yıl, WhatsApp tarafından NSO'ya karşı açılan ve yıllardır süren davanın bir parçası olarak, mahkeme casus yazılım üreticisinin kullanıcıları hedeflemesini yasaklamıştı. Yeni ortaya çıkarılan oltalama kampanyasının kalıcı yasağı ihlal ettiğini öne süren WhatsApp, şirkete karşı "mahkemeye itaatsizlik" başvurusu yaptı.
Mahkemenin yasağı, NSO'nun 2019 yılında 1.400'den fazla WhatsApp kullanıcısını hedef alan kitlesel saldırı kampanyasına dayanıyor. Olayın ortaya çıkmasının ardından kurbanları bilgilendiren WhatsApp, casus yazılım şirketine dava açmıştı. Jüri başlangıçta şirketi 167 milyon dolar tazminat ödemeye mahkum etmiş, ceza miktarı daha sonra 4 milyon dolara düşürülmüştü.
NSO GROUP YAPTIRIMLARIN GÖLGESİNDE PAZAR ARAYIŞINDA
Son on yıl içinde güvenlik araştırmacıları, gazeteciler ve teknoloji şirketleri, hükümet destekli bilgisayar korsanlarının NSO araçlarını kullandığı onlarca vakayı belgeledi. Araştırmalara göre muhalifler, insan hakları çalışanları ve siyasi rakipler sıklıkla Pegasus yazılımının hedefi oldu.
Teknoloji şirketleri güvenlik açıklarını kapatmak, kurbanları bilgilendirmek ve casus yazılım üreticilerine davalar açmak gibi çeşitli yollarla sürece tepki gösterdi. ABD hükümeti şirketi kara listeye alarak baskı uygulamaya devam ediyor. Ayrıca Intellexa gibi diğer casus yazılım üreticilerine yönelik yaptırımlar da sürüyor.
Geçtiğimiz yıl bir grup ABD'li yatırımcı, şirketin itibarını temizlemek ve hükümetin aldığı önlemleri kaldırması amacıyla lobi faaliyetleri yürütmek umuduyla NSO'yu satın almıştı. Şirket Amerikan pazarına girme planlarına devam ederken, ABD hükümeti NSO'yu Ticaret Bakanlığı kara listesinden henüz çıkarmış değil.
