Whatsapp Pazartesi günü, NSO Grubu'na bağlı yeni bir hack kampanyasını engellediğini duyurdu. NSO, gazetecileri, muhalifleri ve canını sıkan herkesi gözetlemek isteyen hükümetlerin başvurduğu casus yazılım şirketi olarak küresel bir üne sahip. Meta'ya ait mesajlaşma uygulaması, NSO'yu WhatsApp ve kullanıcılarını hedef almayı durdurmasını açıkça söyleyen bir mahkeme kararını ihlal etmekle suçluyor ve şimdi NSO'yu mahkemeye saygısızlıktan cezalandırmak istiyor.
WhatsApp'ın "olta saldırıları" olarak tanımladığı saldırılar, kullanıcıları kötü amaçlı bağlantılara tıklamaları için kandırarak onları WhatsApp dışındaki harici web sitelerine yönlendirmeyi içeriyordu. Şirket ayrıca NSO'nun platformda test hesapları ve grupları oluşturduğunu tespit etti ve bunlar derhal kapatıldı. Bu kampanya, 2024'te Ürdün'de bildirilen ve kullanıcıların benzer şekilde bağlantılara tıklayarak cihazlarına NSO'nun kötü şöhretli Pegasus casus yazılımını bulaştırdığı bir kimlik avı operasyonuna çok benziyor.
NSO ise TechCrunch'ın yorum talebine yanıt vermedi - bu sessizlik, koşullar göz önüne alındığında çok şey anlatıyor.
Hukuki arka plan, WhatsApp'ın 2019'da 1.400'den fazla WhatsApp kullanıcısını hedef alan toplu hack kampanyasının ardından NSO'ya açtığı yıllardır süren bir dava. Bir jüri başlangıçta NSO'ya 167 milyon dolar tazminat ödenmesine karar verdi, daha sonra 4 milyon dolara indirildi ve bir mahkeme NSO'nun WhatsApp veya kullanıcılarını hedef almasını kalıcı olarak yasaklayan bir ihtiyati tedbir kararı çıkardı. WhatsApp, yeni kimlik avı kampanyasının bu ihtiyati tedbir kararını ihlal ettiğini iddia ediyor ve bu nedenle mahkemeye saygısızlık başvurusunda bulunuyor.
Son on yılda, güvenlik araştırmacıları, gazeteciler ve teknoloji şirketleri, devlet korsanlarının NSO'nun casus yazılımlarını kullanarak gazetecilerin, muhaliflerin, insan hakları çalışanlarının ve siyasi rakiplerin telefonlarını ele geçirdiği düzinelerce vakayı belgeledi. Teknoloji şirketleri, bu kampanyaları ifşa ederek, mağdurları bilgilendirerek, davalar açarak ve özellikle Pegasus gibi güçlü casus yazılımlar kullanan devlet müşterileri tarafından cihazların hacklenmesini zorlaştırmak için özel isteğe bağlı güvenlik özellikleri sunarak yanıt verdi.
ABD hükümeti de NSO'yu kara listeye alarak ve Intellexa ve kurucusu gibi diğer casus yazılım üreticilerine yaptırım uygulayarak üzerine gitti. Geçen yıl, bir grup ABD'li yatırımcı, itibarını temizlemek ve ABD hükümetine bu önlemleri kaldırması için lobi yapmak amacıyla NSO'yu satın aldı. Ancak NSO'nun Amerikan pazarına girme planlarına rağmen, ABD Ticaret Bakanlığı şirketi kara listeden çıkarmadı.