blog.fcuzhhorod.com

Cytrox berada di balik ‘Predator’, spyware yang mirip dengan ‘Pegasus’ milik grup NSO

Pada hari Kamis, 16 Desember, Meta mengatakan telah melarang “tentara bayaran dunia maya” dari industri pengawasan dan sewaan global.

Dalam laporan tersebut, “Ambil tindakan terhadap industri pengawasan untuk disewa,” perusahaan tersebut mengatakan bahwa pihaknya secara permanen memblokir akun-akun yang diketahui memiliki hubungan dengan tujuh perusahaan tentara bayaran dunia maya yang diidentifikasi oleh perusahaan tersebut setelah apa yang digambarkannya sebagai “investigasi selama berbulan-bulan.” Perusahaan tersebut juga memperingatkan sekitar 50.000 orang yang diyakini menjadi sasaran.

Perusahaan-perusahaan ini, menurut Meta, adalah bagian dari industri “yang menargetkan orang-orang untuk mengumpulkan intelijen, memanipulasi dan menyusupi perangkat dan akun mereka melalui Internet.” Perusahaan tersebut mengatakan bahwa meskipun tentara bayaran dunia maya ini sering mengatakan bahwa mereka hanya menargetkan penjahat dan teroris, penyelidikan Meta menemukan bahwa “penargetannya tidak pandang bulu” dan “mencakup jurnalis, pembangkang, pengkritik rezim otoriter, keluarga oposisi, dan aktivis hak asasi manusia.”

Meta mengatakan orang-orang di lebih dari 100 negara menjadi sasaran. Tapi itu juga ada di dalamnya laporan ancaman bahwa salah satu dari tujuh perusahaan, Cytrox, ditemukan memiliki klien di Filipina. “Penyelidikan kami mengidentifikasi klien di Mesir, Armenia, Yunani, Arab Saudi, Oman, Kolombia, Pantai Gading, Vietnam, Filipina, dan Jerman. Sasaran Cytrox dan kliennya mencakup politisi dan jurnalis di seluruh dunia, termasuk di Mesir dan Armenia,” kata laporan ancaman perusahaan tersebut.

Cytrox diidentifikasi berada dalam fase “eksploitasi” dari aktivitas pengawasan, yaitu bagian di mana peretas yang disewa ditugaskan untuk melakukan phishing dan menyuntikkan malware, dengan tujuan utama “pengawasan dan pemantauan di tingkat perangkat. ”

Meta berkata: “Tujuan utamanya adalah untuk memungkinkan pengawasan dan pemantauan ponsel atau komputer di tingkat perangkat. Pada saat itu, tergantung pada eksploitasinya, penyerang dapat memperoleh akses ke data apa pun di ponsel atau komputer target, termasuk kata sandi, cookie, kredensial, foto, video, pesan, buku alamat, serta mikrofon, kamera, dan mikrofon secara diam-diam. pelacakan geolokasi.”

Dua fase lain dalam laporan Meta adalah pengintaian (memantau target biasanya melalui akun media sosial palsu) dan keterlibatan (membangun kepercayaan dengan target).

Meta tidak merinci klien Cytrox atau memberikan informasi khusus Filipina, namun mengatakan perusahaan telah menghapus sekitar 300 akun di Facebook dan Instagram yang terkait dengan Cytrox. Ini juga memberikan informasi tentang apa yang dilakukan perusahaan.

“Perusahaan Makedonia Utara ini mengembangkan eksploitasi dan menjual alat pengawasan dan malware yang memungkinkan pelanggannya menyusupi perangkat iOS dan Android,” kata Meta.

Meta, dengan bantuan dari Citizen Lab, yang merupakan salah satu organisasi yang berupaya membuka kedok spyware Pegasus, menemukan “infrastruktur domain besar yang kami yakini digunakan Cytrox untuk menipu entitas berita yang sah di negara-negara yang mereka minati dan meniru pemendekan URL dan media sosial yang sah.” layanan media.” Meta memiliki daftar lengkap domain di lampirannya laporan.

“Mereka menggunakan domain ini sebagai bagian dari kampanye phishing dan kompromi. Cytrox dan pelanggannya mengambil langkah-langkah untuk menyesuaikan serangan mereka terhadap target tertentu, menginfeksi orang dengan malware hanya ketika mereka melewati pemeriksaan teknis tertentu, termasuk alamat IP dan jenis perangkat. Jika pemeriksaan gagal, orang-orang dapat diarahkan ke berita sah atau situs lain,” kata perusahaan itu.

Laporan Lab Warga

A laporan terpisah diterbitkan pada tanggal yang sama oleh Citizen Lab mengungkapkan lebih banyak tentang cara kerja Cytrox. Citizen Lab mengidentifikasi spyware Predator mirip Pegasus milik Cytrox dan menemukannya di iPhone (iOS 14.6) milik dua orang Mesir: tokoh oposisi di pengasingan Ayman Nour, dan seorang jurnalis ekspatriat anonim.

Anehnya, Pegasus juga ditemukan di perangkat Nour bersamaan dengan Predator. Laporan tersebut juga memeriksa hubungan Cytrox dengan konsorsium bernama “Intellexa” yang dipandang sebagai pesaing NSO Group, perusahaan Israel di belakang Pegasus.

Citizen Lab mengatakan ini adalah “investigasi pertama yang menemukan bahwa spyware tentara bayaran Cytrox disalahgunakan untuk menargetkan masyarakat sipil.”

Serangan-serangan ini, kata organisasi tersebut, adalah “sebuah pola yang kami perkirakan akan terus berlanjut selama pemerintah otokratis dapat memperoleh teknologi peretasan yang canggih.”

“Tanpa peraturan dan perlindungan internasional dan domestik, jurnalis, pembela hak asasi manusia, dan kelompok oposisi akan terus menjadi sasaran di masa mendatang,” tambahnya. – Rappler.com