WhatsApp’ı hackleyen Firmaya Dava Açıldı
30/10/2019
Facebook, Tarihte ilk! WhatsApp şifreli mesajlaşma servis sağlayıcısı kullanıcılarına yönelik kötü niyetli saldırılar gerçekleştiren tüzel bir kişiliğe karşı yasal işlem başlatıyor.
Facebook, şirketin uçtan uca şifreli WhatsApp mesajlaşma servisinin kullanıcılarının hacklenmesinde aktif olarak yer aldığını iddia ederek Salı günü İsrailli mobil gözetleme şirketi NSO Group’a karşı dava açtı.
Bu yılın başlarında, WhatsApp’ın, saldırganların hedeflenen Android ve iOS cihazlarına uzaktan Pegasus casus yazılımlarını uzaktan kurmak için istismar ettiği tespit edilen kritik bir güvenlik açığı olduğu keşfedilmişti.
Kusur (CVE-2019-3568), arama cevaplanmadığında bile, özel hazırlanmış isteklerle yalnızca bir WhatsApp video görüşmesi yerleştirerek, saldırganların casus yazılım uygulamasını hedeflenen telefonlara sessizce yüklemesini başarıyla sağladı.
NSO Grubu tarafından geliştirilen Pegasus, kurbanlarının akıllı telefonlarından kısa mesajlarını, e-postalarını, WhatsApp sohbetlerini, iletişim bilgilerini, arama kayıtlarını, konumlarını, mikrofonlarını ve kameralarını da içeren inanılmaz miktarda veriye erişebilmelerini sağlıyor.
Pegasus, daha önce iki yıl önce Meksika’dan Birleşik Arap Emirlikleri’ne , birkaç yıl önce birçok insan hakları aktivisti ve gazetecisine ve Uluslararası Af Örgütü çalışanlarına karşı NSO’nun daha önce kullanılmış olan imza ürünüdür.Suudi Arabistan ve bir başka Suudi insan hakları savunucusu geçen yılın başlarında yurtdışında bulunuyordu. NSO Grubu her zaman yasal olarak casus yazılımını yalnızca doğrudan ilgisi olmayan hükümetlere sattığını iddia etse de, WhatsApp başkanı Will Cathcart, şirketin NSO Grubunun WhatsApp kullanıcılarına yönelik son saldırılara doğrudan katıldığına dair kanıtları olduğunu söyledi.
NSO Grubu, WhatsApp’ın Hizmet Şartlarını İhlal Etti
Bugün San Francisco’daki ABD Bölge Mahkemesi’nde açılan davada, Facebook, NSO Group’un bu yıl Nisan ve Mayıs’taki bir saldırı sırasında casus yazılımları yaklaşık 1.400 mobil cihaza yaymak için sunucularını kullanarak WhatsApp’ın hizmet şartlarını ihlal ettiğini söyledi.
Şirket ayrıca, saldırının “en az 100 sivil toplum üyesini, bu da istismar edilemez bir kötüye kullanma şekli olduğunu” hedeflediğine inanıyor.
Facebook’a ait WhatsApp bir blog yazısında, “Bu saldırı, virüslü bir cihazda şifresi çözüldükten sonra mesajlara erişmek, uygulama içi güvenlik açıklarını ve cep telefonlarımızı güçlendiren işletim sistemlerini kötüye kullanmak için geliştirildi” dedi.
“Sanıklar (saldırganlar), Nisan ve Mayıs 2019’da Hedef Cihazlara kötü amaçlı kod göndermek için kullandıkları ve kullandıkları WhatsApp hesaplarını oluşturdular. Hesaplar, Kıbrıs, İsrail, Brezilya, Endonezya gibi farklı ülkelerde kayıtlı telefon numaraları kullanılarak oluşturuldu. İsveç ve Hollanda.”
Hedeflenen kullanıcılar arasında avukatlar, gazeteciler, insan hakları aktivistleri, siyasi muhalifler, diplomatlar ve diğer üst düzey yabancı devlet görevlileri, Bahreyn Krallığı, Birleşik Arap Emirlikleri ve Meksika da dahil olmak üzere farklı ülke kodlarından WhatsApp sayıları yer alıyor.
WhatsApp, şirketin bu saldırıdan etkilenen tüm etkilenen 1.400 kullanıcısına, doğrudan olanlar hakkında bilgi veren bir uyarı notu gönderdiğini söyledi.
Facebook ayrıca, NSO Grubu’nun ana şirketi olan ‘Q Cyber Technologies’i bu durumda ikinci bir sanık olarak seçti.
Dava, “Şikayetin, hem ABD hem de Kaliforniya yasalarını hem de bu tür kötüye kullanımı yasaklayan WhatsApp Hizmet Şartları’nı ihlal ettiklerini iddia ediyor.”
Şimdi, şirket, NSO Grubunu, Amerika Birleşik Devletleri eyaleti ve Bilgisayar Sahteciliği ve Suistimal Yasası ile Kaliforniya Kapsamlı Bilgisayar Verilerine Erişim ve Sahtecilik Yasası dahil olmak üzere federal yasalar altında dava etti.