Cacat iPhone dieksploitasi oleh perusahaan mata-mata Israel kedua – sumber
Cacat pada perangkat lunak Apple yang dieksploitasi oleh perusahaan pengawasan Israel NSO Group untuk membobol iPhone pada tahun 2021 juga dieksploitasi secara bersamaan oleh perusahaan saingannya, menurut lima orang yang mengetahui masalah tersebut.
QuaDream, kata sumber tersebut, adalah perusahaan Israel yang lebih kecil dan tidak terlalu terkenal yang juga mengembangkan alat peretasan ponsel cerdas yang ditujukan untuk klien pemerintah.
Menurut lima sumber, kedua perusahaan yang bersaing tersebut memperoleh kemampuan yang sama untuk meretas iPhone dari jarak jauh tahun lalu, yang berarti kedua perusahaan tersebut dapat menyusupi ponsel Apple tanpa pemilik harus membuka tautan berbahaya. Bahwa kedua perusahaan menggunakan teknik peretasan canggih yang sama – yang dikenal sebagai “zero-click” – menunjukkan bahwa ponsel lebih rentan terhadap alat mata-mata digital yang canggih dibandingkan yang diakui oleh industri, kata seorang pakar.
“Orang-orang ingin percaya bahwa mereka aman, dan perusahaan telepon ingin Anda percaya bahwa mereka aman. Apa yang kami pelajari adalah ternyata tidak,” kata Dave Aitel, partner di Cordyceps Systems, sebuah perusahaan keamanan siber.
Para ahli yang menganalisis peretasan yang dirancang oleh NSO Group dan QuaDream sejak tahun lalu yakin kedua perusahaan tersebut menggunakan eksploitasi perangkat lunak yang sangat mirip, yang dikenal sebagai Akses Paksauntuk membajak iPhone.
Eksploitasi adalah kode komputer yang dirancang untuk mengeksploitasi serangkaian kerentanan perangkat lunak tertentu, sehingga memberikan akses tidak sah ke data kepada peretas.
Para analis percaya bahwa eksploitasi NSO dan QuaDream serupa karena mereka mengeksploitasi banyak kerentanan yang sama yang tersembunyi jauh di dalam platform pesan instan Apple dan menggunakan pendekatan serupa untuk menanam malware pada perangkat yang ditargetkan, menurut tiga sumber.
Bill Marczak, peneliti keamanan di pengawas digital Citizen Lab yang telah mempelajari alat peretasan kedua perusahaan, mengatakan kepada Reuters bahwa kemampuan zero-click QuaDream “setara” dengan NSO.
Reuters berulang kali berupaya menghubungi QuaDream untuk memberikan komentar dan mengirimkan pesan kepada para eksekutif dan mitra bisnis. Seorang jurnalis Reuters mengunjungi kantor QuaDream di Ramat Gan, pinggiran Tel Aviv minggu lalu, tetapi tidak ada yang membukakan pintu. Pengacara Israel Vibeke Dank, yang emailnya tercantum di formulir pendaftaran perusahaan QuaDream, juga tidak membalas pesan berulang kali.
Juru bicara Apple menolak mengomentari QuaDream atau mengatakan bagaimana jika ada tindakan yang akan mereka ambil terkait perusahaan tersebut.
ForcedEntry dianggap sebagai “salah satu eksploitasi paling canggih secara teknis” yang pernah ditangkap oleh peneliti keamanan.
Kedua versi ForcedEntry begitu mirip sehingga ketika Apple memperbaiki bug yang mendasarinya pada bulan September 2021, hal itu membuat spyware NSO dan QuaDream menjadi tidak efektif, menurut dua orang yang mengetahui masalah tersebut.
Dalam pernyataan tertulis, juru bicara NSO mengatakan perusahaannya “belum bermitra dengan QuaDream” namun “industri intelijen siber berkembang pesat di seluruh dunia.”
Apple menggugat NSO Group atas ForcedEntry pada bulan November, menuduh bahwa NSO melanggar Persyaratan Pengguna dan Perjanjian Layanan Apple. Kasus ini masih dalam tahap awal.
Dalam gugatannya, Apple mengatakan pihaknya “terus menerus dan berhasil menangkis berbagai upaya peretasan.” NSO membantah melakukan kesalahan.
Perusahaan-perusahaan spyware telah lama berpendapat bahwa mereka menjual teknologi canggih untuk membantu pemerintah menggagalkan ancaman keamanan nasional. Namun kelompok hak asasi manusia dan jurnalis telah berulang kali mendokumentasikan penggunaan spyware untuk menyerang masyarakat sipil, melemahkan oposisi politik dan mengganggu pemilu.
Apple memberi tahu ribuan target ForcedEntry pada bulan November, yang mendorong pejabat terpilih, jurnalis, dan aktivis hak asasi manusia di seluruh dunia menyadari bahwa mereka sedang diawasi.
Di Uganda, misalnya, ForcedEntry milik NSO digunakan untuk memata-matai diplomat Amerika, lapor Reuters.
Selain gugatan Apple, WhatsApp milik Meta juga menggugat dugaan penyalahgunaan platformnya. NSO dimasukkan ke dalam daftar hitam perdagangan oleh Departemen Perdagangan AS pada bulan November karena masalah hak asasi manusia.
Berbeda dengan NSO, QuaDream tidak terlalu menonjolkan diri meskipun melayani beberapa klien pemerintah yang sama. Perusahaan tersebut tidak memiliki situs web yang mempromosikan bisnisnya dan para karyawannya telah diberitahu untuk tidak menyebutkan perusahaan tempat mereka bekerja di media sosial, menurut seseorang yang mengetahui perusahaan tersebut.
Aturan
QuaDream didirikan pada tahun 2016 oleh Ilan Dabelstein, mantan pejabat militer Israel, dan oleh dua mantan karyawan NSO, Guy Geva dan Nimrod Reznik, menurut catatan perusahaan Israel dan dua orang yang akrab dengan bisnis tersebut. Reuters tidak dapat menghubungi ketiga eksekutif tersebut untuk memberikan komentar.
Seperti spyware Pegasus NSO, produk andalan QuaDream – yang disebut REIGN – dapat mengendalikan ponsel cerdas, mengambil pesan instan dari layanan seperti WhatsApp, Telegram, dan Signal, serta email, foto, teks, dan kontak, menurut dua brosur produk pada tahun 2019. dan 2020 diulas oleh Reuters.
Kemampuan “Koleksi Premium” REIGN mencakup “rekaman panggilan real-time”, “aktivasi kamera – depan dan belakang” dan “aktivasi mikrofon”, demikian salah satu brosurnya.
Harga tampaknya bervariasi. Satu sistem QuaDream, yang akan memberi pelanggan kemampuan untuk meluncurkan 50 pembobolan ponsel pintar dalam setahun, ditawarkan dengan harga $2,2 juta, tidak termasuk biaya pemeliharaan, menurut brosur tahun 2019. Dua orang yang mengetahui penjualan perangkat lunak tersebut mengatakan harga REIGN biasanya lebih tinggi.
Selama bertahun-tahun, QuaDream dan NSO Group telah mempekerjakan beberapa talenta teknik yang sama, menurut tiga orang yang mengetahui masalah tersebut. Dua dari sumber tersebut mengatakan perusahaan-perusahaan tersebut tidak bekerja sama dalam peretasan iPhone mereka dan merancang cara mereka sendiri untuk memanfaatkan kerentanan.
Beberapa pembeli QuaDream juga bekerja sama dengan NSO, kata empat sumber, termasuk Arab Saudi dan Meksiko – keduanya dituduh menyalahgunakan spyware untuk menargetkan lawan politik.
Salah satu pelanggan pertama QuaDream adalah pemerintah Singapura, kata dua sumber, dan dokumentasi yang ditinjau oleh Reuters menunjukkan teknologi pengawasan perusahaan juga telah diperkenalkan ke pemerintah Indonesia. Reuters tidak dapat memastikan apakah Indonesia telah menjadi kliennya.
Pejabat Meksiko, Singapura, Indonesia dan Saudi tidak membalas pesan yang meminta komentar tentang QuaDream. – Rappler.com
