Mahkeme, Pegasus casus yazılımları olan 1223 WhatsApp kullanıcısına yönelik saldırıların ayrıntılarını veriyor
İsrail casus yazılım şirketi NSO Group'a karşı Facebook Ana Meta platformlarının şikayet prosedüründe, WhatsApp kullanıcılarına ilişkin gözetim saldırılarına ilişkin ayrıntılar bilinmiştir. Buna göre, sadece iki ay içinde 51 farklı ülkede 1223 kullanıcı saldırıya uğradı. Yakın zamanda yayınlanan mahkeme belgesi, kurbanların bulunduğu bireysel ülkelerden ve saldırganların ve saldırılar için kullanılan sunucunun yerlerinden bile bahsediyor.
Facebook, 2019'da İsrail Whatsapp hacker'ına zaten dava açmış ve etkilenen 1400 kullanıcıdan bahsetmişti. Bunlar arasında gazeteciler, avukatlar, insan hakları aktivistleri ve diğer hükümet eleştirmenleri vardı. Buna ek olarak, hükümet çalışanları ve en az 20 ülkeden askeri insanlar Pegasus ile saldırıya uğramış olmalıdır. Şimdi Mahkeme belgesi, bu hack kampanyasının kurbanlarının Nisan ve Mayıs 2019'da hangi ülkeleri gerçekleştirdiğini ve bu saldırıların nereden geldiğini göstermektedir.
Meksika en casus yazılım kurbanlarıyla
Buna göre, kurbanların çoğu Meksika'da, yani 456 kişi bulunuyordu. Ayrıca Hindistan (100), Bahrein (82), Fas (69), Pakistan (58), Endonezya (54) ve İsrail'de (51) çok sayıda kurban vardı. Kıbrıs (31) ve Türkiye'de (26) birkaç kişi de etkilendi. Batı Avrupa'da daha az vaka vardı, ancak İspanya'da en az 21, Hollanda'da 11, 7, Fransa'da, 4, 4, Finlandiya'da 4, İsviçre'de 3 ve her biri Almanya'da ve İngiltere'de.
Çok okuma
Daha Fazla Göster
Daha az belirti
Güvenlik uzmanı Runa Sandvik, TechCrunch'a “Yıllar boyunca, Pegasus'un dünyadaki kurbanların hedeflenen savaşına kullanımını belgeleyen çok sayıda haber makalesi yazıldı.” Dedi. “Bu makalelerde sık sık eksik olan, saldırıların gerçek kapsamı-cihazları kontrol edilmeyen ve tarihlerini kamuya açık bir şekilde paylaşmamaya karar vermeyen mağdurların sayısıdır. Burada sadece Meksika'da 456 vakayla gördüğümüz liste, sivil toplum ilişkilerinden belgelenmiş, tanınmış kurbanlara sahip bir ülke, sivil yazılım sorununun gerçek kapsamı hakkında belgelenmiş, tanınmış kurbanlara sahip bir ülke.”
Saldırıların ve Sunucu Konumlarının Kökeni
WhatsApp'ın mahkemeye sunduğu ve şimdi de yayınlanan saldırıların olası kökenleri listesi ilginçtir. Buna göre İsveç'ten 60 saldırı, 56, Kıbrıs'tan 39, Hollanda'dan 39 ve Endonezya'dan 9'u geldi. Bu liste tam değil, ancak saldırgan ve kurbanların her zaman aynı ülkede olmadığını gösteriyor. Çünkü İsveç'te hiçbir kurban yoktu, ama oradan birçok saldırı. Ve Hollanda'dan gelen saldırıların sayısı oradaki kurban sayısını açıkça aşıyor.
Saldırılar için kullanılan komuta ve kontrol altyapısı da uluslararası olarak yaygın olarak dağıtılmaktadır. Bu sözde C2 sunucuları, mümkün olduğunca uzun süre tespit edilmemek için normal veri trafiğini taklit eder, ancak örneğin gözetim için sırt kapılarını kullanır. Whatsapp, bu C2 sunucularının çoğunu Macaristan ve Büyük Britanya'da, aynı zamanda Hollanda'da ve İsveç'te de buldu. Almanya'da bir C2 sunucusu da yerelleştirildi.
NSO: Yarım –
Bir WhatsApp sözcüsü, TechCrunch'ın isteği üzerine bu mahkeme belgesi hakkında yorum yapmak istemedi, ancak İsrail dergisi CTech'e göre: “Sınav için bize sunulan liste, bağlamdan yırtılan bilgilerin ve hâlâ yasal olarak reddedilen ve hala herhangi bir şekilde, herhangi bir ilan edilmediği için, belirli bir alanın, bir alanın yorumlanmasıdır. Müşterinin kimliği hakkında çekilecek “
2024'ün sonunda Whatsapp, NSO grubuna karşı yasal anlaşmazlık kazandı. Bir ABD bölge mahkemesi, casus yazılım üreticisini bilgisayar sahtekarlığı ve istismar için kınadı. Bu yıl sadece hasar sorunu üzerinde müzakere edilmelidir. Yukarıda belirtilen mahkeme belgesinin de geldiği prosedür (AZ. 19-CV-07123) henüz tamamlanmamıştır. NSO grubu devam etmeye devam ediyor.
(FDS)