Kebocoran Baru Mengungkap Penyalahgunaan Spyware Pegasus untuk Menargetkan Jurnalis Secara Global

  • Whatsapp
nso pegasus spyware

Penyelidikan menyeluruh terhadap kebocoran data lebih dari 50.000 nomor telepon telah mengungkapkan penyalahgunaan ekstensif “spyware kelas militer” perusahaan Israel NSO Group Pegasus untuk memfasilitasi pelanggaran hak asasi manusia dengan mengawasi kepala negara, aktivis, jurnalis, dan pengacara di seluruh dunia. .

Dijuluki “Proyek Pegasus,” NS penyelidikan adalah kolaborasi lebih dari 80 jurnalis dari konsorsium 17 organisasi media di 10 negara yang dikoordinasikan oleh Forbidden Stories, sebuah media nonprofit yang berbasis di Paris, bersama dengan dukungan teknis dari Amnesty International.

Bacaan Lainnya

“Proyek Pegasus mengungkapkan bagaimana spyware NSO adalah senjata pilihan bagi pemerintah represif yang berusaha membungkam wartawan, menyerang aktivis dan menghancurkan perbedaan pendapat, menempatkan banyak nyawa dalam bahaya,” Sekretaris Jenderal Amnesty International, Agns Callamard, dikatakan.

“Pengungkapan ini mematahkan klaim oleh NSO bahwa serangan semacam itu jarang terjadi dan mengarah pada penggunaan teknologi mereka yang nakal. Sementara perusahaan mengklaim spyware-nya hanya digunakan untuk investigasi kriminal dan teror yang sah, jelas teknologinya memfasilitasi penyalahgunaan sistemik. gambaran legitimasi, sambil mengambil untung dari pelanggaran hak asasi manusia yang meluas,” tambah Callamard.

Tim Stack Overflow

NSO Group adalah pembuat senjata pengintai dunia maya yang disebut “Pegasus,” yang, ketika dipasang secara diam-diam di perangkat iPhone dan Android korban, memungkinkan penyerang untuk mengambil email, pesan SMS, media, kalender, panggilan, dan informasi kontak, sebagai serta konten obrolan dari aplikasi perpesanan seperti WhatsApp, Telegram dan Signal, dan diam-diam mengaktifkan mikrofon dan kamera ponsel.

Alat, yang dijual oleh vendor pengawasan kepada pemerintah di seluruh dunia, biasanya dipasang dengan mengeksploitasi kerentanan keamanan yang sebelumnya tidak diketahui di aplikasi umum atau dengan mengelabui target potensial untuk mengklik tautan berbahaya. Grup NSO panggilan sendiri “pemimpin dunia dalam solusi intelijen siber presisi untuk penggunaan tunggal badan intelijen dan penegak hukum yang diperiksa dan disetujui oleh negara.”

Daftar nomor telepon, meskipun tidak termasuk nama, dikatakan berisi ratusan eksekutif bisnis, tokoh agama, akademisi, karyawan LSM, pejabat serikat pekerja, dan pejabat pemerintah, dengan penyelidikan yang mengungkap klien NSO Group di setidaknya 11 negara, termasuk Azerbaijan, Bahrain, Hungaria, India, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Togo, dan UEA

Investigasi sejauh ini telah mengidentifikasi 180 jurnalis dan lebih dari 600 politisi dan pejabat pemerintah, yang tersebar di lebih dari 50 negara, bahkan ketika garis waktu serangan menyebar selama periode tujuh tahun dari 2014 hingga Juli 2021. Namun, Rwanda, Maroko, India, dan Hongaria ditolak setelah menggunakan Pegasus untuk meretas telepon orang-orang yang disebutkan dalam daftar.

nso pegasus spyware

Mengganggu, analisis forensik dari 67 perangkat seluler menunjukkan penyusupan tersebut melibatkan penggunaan terus-menerus yang disebut eksploitasi “zero-click” — yang tidak memerlukan interaksi apa pun dari target — sejak Mei 2018. Dalam satu contoh yang disorot oleh Amnesty International, kompromi diyakini telah memanfaatkan beberapa zero-days di iMessage untuk menyerang iPhone 12 yang sepenuhnya ditambal yang menjalankan iOS 14.6 pada Juli 2021.

“Semua ini menunjukkan bahwa NSO Group dapat membobol iPhone terbaru,” Bill Marczak . dari Citizen Lab dikatakan dalam serangkaian tweet. “Ini juga menunjukkan bahwa Apple memiliki masalah UTAMA berkedip merah lima alarm-api dengan keamanan iMessage bahwa Kerangka BlastDoor mereka (diperkenalkan di iOS 14 untuk membuat eksploitasi nol-klik lebih sulit) tidak memecahkan.”

Mencegah Serangan Ransomware

Dari smartphone yang diuji, 23 perangkat telah berhasil terinfeksi Pegasus, dan 15 menunjukkan tanda-tanda percobaan penetrasi, Washington Post dikatakan dalam laporan yang mendalam.

“Cerita minggu depan tentang peretasan global ponsel yang identik dengan yang ada di saku Anda, oleh perusahaan nirlaba, memperjelas bahwa kontrol ekspor telah gagal sebagai sarana untuk mengatur industri ini,” whistleblower AS Edward Snowden tweeted. “Hanya moratorium penjualan yang komprehensif yang bisa menghilangkan motif keuntungan.”

Ini jauh dari pertama kalinya perangkat lunak mata-mata penembus telepon NSO Group digunakan untuk menargetkan aktivis hak asasi manusia dan jurnalis. Pada Oktober 2019, WhatsApp milik Facebook mengungkapkan bahwa setidaknya dua lusin akademisi, pengacara, aktivis Dalit, dan jurnalis di India menjadi sasaran pengawasan yang melanggar hukum dengan memanfaatkan sebuah kerentanan yang belum ditambal dalam layanan pesan.

WhatsApp sejak itu membawa perusahaan ke pengadilan di AS, mengutip bukti bahwa “para penyerang menggunakan server dan layanan hosting Internet yang sebelumnya terkait dengan NSO.”

Untuk bagiannya, perusahaan Israel dengan tegas membantah tuduhan itu, dengan menyatakan bahwa itu “penuh dengan asumsi yang salah dan teori yang tidak didukung yang menimbulkan keraguan serius tentang keandalan dan kepentingan sumber,” sambil menekankan bahwa itu adalah “misi penyelamatan jiwa” untuk ” memecah jaringan pedofilia, jaringan seks dan perdagangan narkoba, menemukan anak-anak yang hilang dan diculik, menemukan orang-orang yang selamat yang terperangkap di bawah bangunan yang runtuh, dan melindungi wilayah udara dari penetrasi yang mengganggu oleh drone berbahaya.”

“Setelah memeriksa klaim mereka, kami dengan tegas menyangkal tuduhan palsu yang dibuat dalam laporan mereka,” perusahaan ditambahkan. “Sumber mereka telah memberi mereka informasi yang tidak memiliki dasar faktual, terbukti dengan kurangnya dokumentasi pendukung untuk banyak klaim mereka. Faktanya, tuduhan ini sangat keterlaluan dan jauh dari kenyataan, sehingga NSO sedang mempertimbangkan gugatan pencemaran nama baik.”

Perkembangan terakhir juga terjadi beberapa hari setelah perusahaan Israel lain bernama Candiru dicopot sebagai vendor spyware komersial di balik eksploitasi sejumlah kelemahan zero-day di Google Chrome dan Microsoft Windows sebagai bagian dari serangkaian “serangan presisi” untuk meretas lebih dari 100 jurnalis, akademisi, aktivis, dan pembangkang politik secara global.

Memperbarui: Amazon pada hari Senin dikatakan itu telah memotong infrastruktur hosting web dan akun yang terkait dengan vendor pengawasan Israel NSO Group setelah penyelidikan forensik atas serangan yang menentukan bahwa ponsel yang terinfeksi malware Pegasus NSO mengirim informasi “ke layanan yang digawangi oleh Amazon CloudFront, menyarankan NSO Group telah beralih menggunakan layanan AWS dalam beberapa bulan terakhir.”

Dalam perkembangan terkait, Amnesty International telah menerbitkan Perangkat Verifikasi Seluler (MVT) untuk membantu individu memindai perangkat iPhone dan Android mereka untuk mencari bukti penyusupan. Apple, pada bagiannya, meluncurkan pembaruan untuk iOS tetapi belum merilis detail keamanan yang dapat menunjukkan apakah itu telah memperbaiki eksploitasi yang diidentifikasi oleh Amnesty International.

“Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu,” kepala teknik dan arsitektur keamanan Apple Ivan Kristic dikatakan dalam sebuah pernyataan. “Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *