Telepon Departemen Luar Negeri AS diretas dengan spyware dari perusahaan Israel – sumber
- keren989
- 0
Peretasan tersebut, yang terjadi selama beberapa bulan terakhir, telah mempengaruhi pejabat AS baik di Uganda atau fokus pada masalah yang berkaitan dengan negara Afrika Timur, kata sumber.
Apple iPhone milik setidaknya sembilan pegawai Departemen Luar Negeri AS diretas oleh penyerang tak dikenal menggunakan spyware canggih yang dikembangkan oleh NSO Group yang berbasis di Israel, menurut empat orang yang mengetahui masalah tersebut.
Peretasan tersebut, yang terjadi selama beberapa bulan terakhir, menargetkan pejabat AS yang berbasis di Uganda atau fokus pada masalah yang berkaitan dengan negara Afrika Timur tersebut, kata dua sumber.
Peretasan tersebut, yang pertama kali dilaporkan di sini, merupakan peretasan pejabat AS yang paling banyak diketahui melalui teknologi NSO. Sebelumnya, daftar orang-orang dengan target potensial, termasuk beberapa pejabat AS, muncul dalam pemberitaan NSO, namun tidak jelas apakah penyusupan selalu dilakukan atau berhasil.
Reuters tidak dapat menentukan siapa yang melancarkan serangan siber terbaru.
NSO Group mengatakan dalam sebuah pernyataan pada hari Kamis bahwa mereka tidak memiliki indikasi bahwa alat-alatnya telah digunakan, namun telah membatalkan akses untuk pelanggan yang terkena dampak dan akan menyelidiki berdasarkan penyelidikan Reuters.
“Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi pada alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan diambil,” kata juru bicara NSO, yang menambahkan bahwa NSO juga akan “bekerja sama dengan otoritas pemerintah terkait dan sepenuhnya informasi yang akan kami miliki.”
NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.
Pejabat di kedutaan Uganda di Washington tidak memberikan komentar. Juru bicara Apple menolak berkomentar.
Seorang juru bicara Departemen Luar Negeri menolak mengomentari peretasan tersebut, dan malah merujuk pada keputusan Departemen Perdagangan baru-baru ini yang memasukkan perusahaan Israel ke dalam daftar entitas, sehingga mempersulit perusahaan-perusahaan Amerika untuk berbisnis dengan mereka.
NSO Group dan perusahaan spyware lainnya “ditambahkan ke Daftar Entitas berdasarkan tekad bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan target pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan.” Departemen Perdagangan telah masuk sebuah pengumuman bulan lalu.
Mudah dikenali
Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, namun juga mengubahnya menjadi perangkat perekam untuk memantau lingkungan sekitar, berdasarkan manual produk yang ditinjau oleh Reuters.
Peringatan Apple kepada pengguna yang terkena dampak tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.
Para korban yang diberitahu oleh Apple termasuk warga negara AS dan mudah diidentifikasi sebagai pegawai pemerintah AS karena mereka menghubungkan alamat email yang diakhiri dengan state.gov ke ID Apple mereka, kata dua orang tersebut.
Mereka dan target lain yang diberitahukan oleh Apple di berbagai negara terinfeksi oleh kerentanan pemrosesan grafis yang sama yang belum dipelajari dan diperbaiki oleh Apple hingga bulan September, kata sumber tersebut.
Setidaknya sejak bulan Februari, kelemahan perangkat lunak ini telah memungkinkan beberapa klien NSO untuk mengambil kendali iPhone hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun terinfeksi ke perangkat tersebut, kata para peneliti yang menyelidiki kampanye spionase tersebut.
Para korban tidak akan melihat atau perlu mengomunikasikan insentif agar peretasan tersebut berhasil. Versi perangkat lunak pengawasan NSO, yang umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.
Apel pengumuman bahwa pihaknya akan memberi tahu para korban pada hari yang sama ketika mereka menggugat NSO Group minggu lalu, dengan tuduhan membantu sejumlah pelanggan meretas perangkat lunak seluler Apple, iOS.
Dalam tanggapan publiknya, NSO mengatakan teknologinya membantu menghentikan terorisme dan telah menerapkan kontrol untuk mengekang spionase terhadap sasaran yang tidak bersalah.
Misalnya, NSO mengatakan sistem peretasannya tidak dapat berfungsi pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.
Namun dalam kasus Uganda, pegawai Departemen Luar Negeri yang menjadi sasaran menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.
Uganda tahun ini dilanda pemilu yang melaporkan adanya ketidakberesan, protes, dan tindakan keras pemerintah. Para pejabat AS telah berusaha untuk bertemu dengan para pemimpin oposisi, yang memicu kemarahan pemerintah Uganda. Reuters tidak memiliki bukti bahwa peretasan tersebut terkait dengan kejadian terkini di Uganda.
Seorang pejabat senior pemerintahan Biden, yang berbicara dengan syarat dia tidak disebutkan namanya, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan seperti NSO dan mengadakan diskusi global baru mengenai batasan mata-mata.
Pejabat itu menambahkan bahwa pemerintah telah melihat “penyalahgunaan sistemik” di beberapa negara yang melibatkan spyware Pegasus NSO.
Sen. Ron Wyden, yang duduk di Komite Intelijen Senat, mengatakan: “Perusahaan yang memungkinkan klien mereka meretas pegawai pemerintah AS merupakan ancaman terhadap keamanan nasional Amerika dan harus diperlakukan seperti itu.”
Secara historis, beberapa klien NSO Group yang paling terkenal adalah Arab Saudi, Uni Emirat Arab, dan Meksiko.
Kementerian Pertahanan Israel harus menyetujui izin ekspor untuk NSO, yang memiliki hubungan dekat dengan komunitas pertahanan dan intelijen Israel, untuk menjual teknologinya secara internasional.
Dalam sebuah pernyataan, Kedutaan Besar Israel di Washington mengatakan bahwa menargetkan pejabat AS merupakan pelanggaran serius terhadap peraturan mereka.
“Produk siber seperti yang disebutkan tersebut diawasi dan diberi izin untuk diekspor ke pemerintah hanya untuk tujuan yang berkaitan dengan kontra-terorisme dan kejahatan berat,” kata juru bicara kedutaan. “Persyaratan lisensi sangat jelas dan jika klaim ini benar, maka itu merupakan pelanggaran serius terhadap persyaratan ini.” – Rappler.com