Siber Muhbir

Karar, casus yazılımı Nisan ve Mayıs ayları arasında yaklaşık 1.400 mobil cihaza dağıtmak için altyapısını kullandığı için Ekim 2019'da dava açan Meta için büyük bir yasal zafere işaret ediyor. Buna iki düzine Hintli aktivist ve gazeteci de dahildi.

Bu saldırılar, anlık mesajlaşma uygulamasındaki o zamanki sıfır gün kusurundan (CVE-2019-3568, CVSS puanı: 9.8), sesli arama işlevindeki kritik bir arabellek taşması hatasından yararlanarak, aramaların cevapsız bırakıldığı senaryolarda bile yalnızca bir arama yaparak Pegasus'u teslim etti.

Buna ek olarak, saldırı zinciri, algılamayı atlatmak amacıyla gelen arama bilgilerini günlüklerden silmeye yönelik adımlar içeriyordu.

Geçen ayın sonlarında yayınlanan mahkeme belgeleri, NSO Group'tan özellikle iddia edilen saldırıdan bir yıl önce ve iddia edilen saldırıdan bir yıl sonra (yani 29 Nisan 2018'den 10 Mayıs 2020'ye kadar) "ilgili casus yazılımın tam işlevselliği hakkında bilgi üretmesinin" istendiğini gösteriyor.

Bununla birlikte, şirketin "şu anda sunucu mimarisiyle ilgili belirli bilgiler sağlaması" gerekmiyor çünkü WhatsApp "iddia edilen casus yazılımın tüm işlevlerinden aynı bilgileri toplayabilecek". Belki daha da önemlisi, müşterilerinin kimliklerini paylaşmaktan kurtuldu.

Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, "Mahkemenin kararı olumlu bir gelişme olsa da, NSO Group'un bu yasa dışı hedeflemeden sorumlu olan müşterilerinin kimliğini gizli tutmaya devam etmesine izin verilecek olması hayal kırıklığı yaratıyor" dedi.

NSO Group, 2021'de "bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve büyükelçilik çalışanlarını kötü niyetli bir şekilde hedef almak için kullanan" yabancı hükümetlere siber silahlar geliştirdiği ve tedarik ettiği için ABD tarafından yaptırıma uğradı.

Ancak Meta, Hobson'ın bir "gizlilik ücreti" ödemek ile şirket tarafından izlenmeyi kabul etmek arasında bir seçim olduğunu söyledikleri "öde ya da tamam" (diğer adıyla öde veya rıza göster) abonelik modeli nedeniyle Avrupa Birliği'ndeki gizlilik ve tüketici gruplarının artan incelemesiyle karşı karşıya.

"Bu, gizliliğin temel bir haktan ziyade bir lüks haline geldiği bir iş modelini dayatıyor ve dijital alana erişimden ve kişisel veriler üzerindeki kontrolden mevcut ayrımcı dışlamayı doğrudan güçlendiriyor" dediler ve uygulamanın GDPR düzenlemelerini baltalayacağını da sözlerine eklediler.

Gelişme, tehdit istihbarat firması Recorded Future'ın Intellexa Alliance tarafından yönetilen paralı bir mobil casus yazılım olan Predator ile ilişkili yeni bir çok katmanlı dağıtım altyapısını ortaya çıkarmasıyla geldi.

Altyapı ağı, Angola, Ermenistan, Botsvana, Mısır, Endonezya, Kazakistan, Moğolistan, Umman, Filipinler, Suudi Arabistan ve Trinidad ve Tobago gibi ülkeler de dahil olmak üzere Predator müşterileriyle büyük olasılıkla ilişkilidir. Şimdiye kadar Botsvana ve Filipinler'de hiçbir Predator müşterisinin tespit edilmediğini belirtmekte fayda var.

"Predator operatörleri, altyapılarının belirli yönlerini değiştirerek kamuya açık raporlara yanıt verse de, çalışma modlarında minimum değişiklikle devam ediyor gibi görünüyorlar; Bunlar, tutarlı sahtekarlık temalarını içeriyor ve yerleşik altyapı kurulumlarına bağlı kalırken haber kuruluşları gibi kuruluş türlerine odaklanıyor" dedi.

Sekoia, Predator casus yazılım ekosistemi hakkındaki kendi raporunda, Botsvana, Moğolistan ve Sudan'daki müşterilerle ilgili olabilecek üç alan adı bulduğunu ve "hedeflenen varlıklar ve olası müşteriler hakkında gösterge vermeyen genel kötü amaçlı alan adlarının sayısında önemli bir artış" tespit ettiğini belirtti.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.