Temuan spyware menyoroti kedalaman industri yang disewa peretas

Peneliti keamanan mengatakan pada hari Kamis bahwa mereka menemukan dua jenis spyware komersial di telepon seorang pembangkang terkemuka Mesir yang diasingkan, memberikan bukti baru tentang kedalaman dan keragaman industri perekrutan peretas yang kejam.

Salah satu malware yang baru-baru ini ditemukan di iPhone milik Ayman Nour, seorang pembangkang dan kandidat presiden Mesir 2005 yang kemudian menghabiskan tiga tahun di penjara, berasal dari NSO Group Israel yang semakin diperangi. Perusahaan itu baru-baru ini masuk daftar hitam oleh Washington. Yang lainnya adalah dari sebuah perusahaan bernama Cytrox, yang juga memiliki hubungan dengan Israel. Ini adalah dokumentasi pertama peretasan oleh Cytrox, saingan NSO Group yang kurang dikenal.

Spyware itu ditemukan oleh detektif digital di Citizen Lab Universitas Toronto, yang mengatakan dua pemerintah berbeda menyewa tentara bayaran yang bersaing untuk meretas telepon Nour. Kedua contoh malware secara bersamaan aktif di telepon, kata penyelidik setelah memeriksa lognya. Para peneliti mengatakan mereka melacak peretasan Cytrox ke Mesir tetapi tidak tahu siapa yang berada di balik infeksi NSO Group.

Para peneliti mengatakan dalam sebuah laporan bahwa penyusupan tersebut menyoroti bagaimana “peretasan masyarakat sipil melampaui perusahaan spyware tentara bayaran tertentu.”

Dalam merinci infeksi Cytrox, para peneliti mengatakan mereka menemukan telepon dari pengasingan Mesir kedua, yang meminta untuk tidak diidentifikasi, juga diretas dengan malware Predator Cytrox. Tetapi penemuan yang lebih besar, dalam penyelidikan bersama dengan Facebook, adalah bahwa Cytrox memiliki pelanggan di negara-negara di luar Mesir termasuk Armenia, Yunani, Indonesia, Madagaskar, Oman, Arab Saudi, dan Serbia.

Pemilik Facebook, Meta, pada hari Kamis mengumumkan serangkaian penghapusan akun yang berafiliasi dengan tujuh perusahaan pengawasan yang disewa — termasuk Cytrox — dan memberi tahu sekitar 50.000 orang di lebih dari 100 negara termasuk jurnalis, pembangkang, dan pendeta yang mungkin menjadi sasaran mereka. . Dikatakan menghapus sekitar 300 akun Facebook dan Instagram yang terkait dengan Cytrox, yang tampaknya beroperasi di Makedonia Utara.

CEO terakhir Cytrox yang diketahui, Ivo Malinkovski, tidak dapat ditemukan untuk dimintai komentar. Dia menggosok halaman LinkedIn-nya awal bulan ini untuk menghapus penyebutan afiliasi Cytrox – meskipun cangkir kopi dengan nama perusahaan ada di foto profilnya. Situs web intelijen bisnis Crunchbase mengatakan Cytrox didirikan di pinggiran Tel Aviv pada 2017.

Peneliti Citizen Lab Bill Marzak mengatakan penyelidik menemukan malware di iPhone Nour setelah “menjadi panas” pada bulan Juni. Dia mengatakan malware Cytrox tampaknya melakukan trik yang sama seperti produk Pegasus NSO Group – khususnya, mengubah smartphone menjadi perangkat penyadap dan menyedot data vitalnya. Satu modul yang diambil merekam semua sisi percakapan langsung, katanya.

Nour mengatakan dalam sebuah wawancara dari Turki bahwa dia tidak terkejut dengan penemuan itu, karena dia yakin dia telah berada di bawah pengawasan Mesir selama bertahun-tahun. Nour mengatakan dia mencurigai intelijen militer Mesir dalam peretasan Cytrox. Seorang juru bicara kementerian luar negeri Mesir tidak menanggapi panggilan dan teks yang meminta komentar.

Cytrox adalah bagian dari aliansi bayangan perusahaan teknologi pengawasan yang dikenal sebagai Intellexa yang dibentuk untuk bersaing dengan NSO Group. Didirikan pada tahun 2019 oleh seorang mantan perwira militer dan pengusaha Israel bernama Tal Dilian, Intellexa termasuk perusahaan yang telah bertabrakan dengan pihak berwenang di berbagai negara karena dugaan pelanggaran.

Empat eksekutif dari salah satu perusahaan tersebut, Nexa Technologies, didakwa di Prancis tahun ini karena “keterlibatan penyiksaan” di Libya sementara tuntutan pidana diajukan terhadap tiga eksekutif perusahaan karena “keterlibatan penyiksaan dan penghilangan paksa” di Mesir. Perusahaan tersebut diduga menjual teknologi mata-mata ke Libya pada 2007 dan ke Mesir pada 2014.

Di situs webnya, Intellexa menggambarkan dirinya sebagai “berbasis UE dan diatur, dengan enam situs dan lab R&D di seluruh Eropa,” tetapi tidak mencantumkan alamat. Halaman webnya tidak jelas tentang penawarannya, meskipun baru-baru ini pada bulan Oktober dikatakan bahwa selain “kumpulan massal rahasia” ia menyediakan sistem “untuk mengakses perangkat dan jaringan target” melalui Wi-Fi dan jaringan nirkabel. Intellexa mengatakan alatnya digunakan oleh penegak hukum dan badan intelijen terhadap teroris dan kejahatan termasuk penipuan keuangan.

Associated Press meninggalkan pesan untuk Dilian dan juga mencoba menghubungi Intellexa melalui formulir di situs webnya, tetapi tidak mendapat tanggapan.

Selain keterlibatannya di Intellexa, Dilian bertabrakan dengan pihak berwenang di Siprus pada 2019 setelah memamerkan “van mata-mata” di sana kepada seorang reporter Forbes. Perusahaannya dilaporkan didenda $ 1 juta sebagai hasilnya. Dia juga mendirikan dan kemudian menjual ke NSO Group sebuah perusahaan bernama Circle Technologies, yang melakukan geolokasi ponsel.

Industri hacker-for-hire menghadapi peningkatan pengawasan serta tekanan peraturan dan hukum. Itu termasuk seruan oleh sekelompok anggota parlemen AS minggu ini untuk memberikan sanksi kepada NSO Group, Nexa, dan eksekutif puncak mereka.

Pemerintahan Biden bulan lalu menambahkan NSO Group dan perusahaan Israel lainnya, Candiru, ke dalam daftar hitam yang melarang perusahaan AS menyediakan teknologi kepada mereka. Dan Apple mengumumkan bulan lalu bahwa mereka menggugat NSO Group, dengan raksasa teknologi itu menyebut karyawan perusahaan “tentara bayaran abad ke-21 yang amoral.” Facebook menggugat NSO Group pada 2019 karena diduga melanggar aplikasi messenger WhatsApp-nya.

Awal bulan ini, Kementerian Pertahanan Israel mengatakan pihaknya memperketat pengawasan atas ekspor keamanan siber untuk mencegah penyalahgunaan.

Peneliti Citzen Lab, yang telah melacak eksploitasi NSO Group sejak 2015, merasa skeptis. Jika NSO Group menghilang besok, para pesaing bisa masuk tanpa kalah dengan spyware pengganti yang tersedia, kata mereka.

Perusahaan yang ditargetkan oleh Facebook dalam pencopotan yang diumumkan Kamis termasuk empat perusahaan Israel: Cobwebs, Cognyte, Black Cube, dan Bluehawk CI, serta BellTroX yang berbasis di India dan organisasi yang tidak dikenal di China. Mereka menyediakan berbagai jenis kegiatan pengawasan, mulai dari pengumpulan intelijen sederhana melalui akun palsu hingga intrusi grosir.

Nour mendesak tindakan internasional terhadap perusahaan-perusahaan yang disewa peretas, “apakah itu berasal dari Israel atau di mana pun. Pada akhirnya, masalah terbesar adalah mereka yang menggunakan monster digital ini untuk memakan dan membunuh orang yang tidak bersalah.” Itu termasuk aktivis dan jurnalis tanpa kekerasan termasuk mendiang teman Nour, Jamal Khashoggi.

Wartawan Saudi itu dibunuh pada 2018 di konsulat Istanbul di negaranya dan juga diyakini menjadi sasaran perangkat lunak pengintai telepon.

related post : juri-elizabeth-mendengar-kejatuhannya

Leave a Reply

Your email address will not be published. Required fields are marked *