WhatsApp ve NSO Group Davasında Ortaya Çıkan Şok Edici Detaylar
Meta’ya ait WhatsApp, kötü şöhretli casus yazılım üreticisi NSO Group’a karşı açtığı davayı kazandı. Jüri, NSO’nun, WhatsApp kullanıcılarını hedef alan siber saldırılar gerçekleştirdiğine ve bu nedenle şirkete 167 milyon dolardan fazla tazminat ödemesi gerektiğine karar verdi. Beş yılı aşan bu hukuk mücadelesi, dijital casus yazılım davası olarak tarihe geçti.
1. Sıfır Tıklama Saldırılarının Çalışma Yöntemi Açığa Çıktı
DuruÅŸmada, saldırıların hedefin hiçbir etkileÅŸimine gerek duymadan gerçekleÅŸtiÄŸi ortaya çıktı. NSO Group, “WhatsApp Kurulum Sunucusu” adını verdiÄŸi özel bir sistemle, sahte aramalar aracılığıyla kötü amaçlı yazılımı kullanıcıların telefonlarına bulaÅŸtırdı. Bu iÅŸlem için tek ihtiyaç duyulan bilgi, hedef kiÅŸinin telefon numarasıydı.
2. Davaya Rağmen Saldırılar Devam Etti
NSO’nun Ar-Ge BaÅŸkan Yardımcısı Tamir Gazneli, dava açıldıktan sonra bile WhatsApp kullanıcılarına yönelik saldırıların sürdüğünü kabul etti. “Erised”, “Eden” ve “Heaven” isimli saldırı vektörleri, “Hummingbird” adlı bir paket kapsamında kullanıldı.
3. FBI Test İçin Hedef Oldu
NSO Group’un, Pegasus yazılımını FBI için test amaçlı olarak bir Amerikan telefon numarasına karşı kullandığı doğrulandı. Şirketin avukatı, bu kullanımın özel bir sürümle sınırlı olduğunu belirtti.
4. Hedefleme Yöntemini Pegasus Belirliyor
CEO Yaron Shohat, Pegasus kullanıcı arayüzünün, hedefe yönelik hangi saldırı vektörünün kullanılacağını kendisinin belirlediğini söyledi. Müşteriler, sadece elde ettikleri istihbarata odaklanıyor.
5. NSO’nun Çalışan Sayısı Açıklandı
NSO ve ana şirketi Q Cyber’ın toplamda 350 ila 380 çalışanı bulunuyor. Bunun yaklaşık 50’si Q Cyber çatısı altında çalışıyor.
6. NSO ve Apple Aynı Bina İçinde
İlginç bir detay olarak, NSO Group’un genel merkezi, Apple ile aynı binada bulunuyor. Şirket, binanın en üst beş katında yer alıyor.
7. Pegasus’un Maliyeti Milyonları Buluyor
NSO çalışanlarının açıklamalarına göre, Avrupa’daki müşteriler Pegasus’a eriÅŸim için ortalama 7 milyon dolar ödüyor. Ek “gizli vektörler” için bu ücret 1 milyon dolara kadar çıkabiliyor.
8. NSO’nun Finansal Durumu Zor
NSO’nun mali raporlarına göre, 2023’te 9 milyon, 2024’te ise 12 milyon dolar zarar edildi. Şirket, çalışan maaşları için aylık yaklaşık 10 milyon dolar harcıyor. Araştırma ve geliştirme birimi ise yıllık yaklaşık 50-60 milyon dolar harcama yapıyor.
Sonuç: Gelecekte Ne Olacak?
WhatsApp ve NSO Group arasındaki bu dijital casus yazılım davası, siber güvenlik dünyasında önemli bir dönüm noktası olarak kayda geçti. Pegasus gibi ileri düzey casus yazılımların etik ve hukuki sınırları daha sık sorgulanacak gibi görünüyor. Bu olay, devletlerin ve teknoloji şirketlerinin sorumluluklarını yeniden gözden geçirmesine neden olabilir.
👉 Daha fazla içerik için teknoread.com‘u ziyaret edin!
