Seorang aktivis membantu membalikkan keadaan melawan NSO Group, salah satu perusahaan adware paling canggih di dunia yang sekarang melalui serangkaian mosi resmi dan pengawasan di Washington atas tuduhan baru yang merusak bahwa program perangkat lunaknya digunakan untuk meretas pejabat berwenang dan pembangkang keliling dunia.
Semua itu berawal dari masalah aplikasi software di apple iphone miliknya.
Kesalahan yang tidak biasa dalam adware NSO memungkinkan aktivis hak perempuan Saudi Loujain al-Hathloul dan peneliti privasi untuk menemukan bukti yang menunjukkan pembuat adware Israel telah membantu meretas iPhone-nya, sesuai dengan enam orang yang terlibat dalam insiden tersebut. File gambar palsu misterius di dalam teleponnya, yang secara keliru ditinggalkan oleh adware, memberi tahu peneliti keamanan.
Penemuan di telepon al-Hathloul tahun lalu memicu badai mosi resmi dan otoritas yang telah menempatkan NSO dalam posisi bertahan. Bagaimana peretasan itu awalnya ditemukan dilaporkan di sini untuk pertama kalinya.
Al-Hathloul, salah satu aktivis paling menonjol di Arab Saudi, diperkirakan akan memimpin kampanye pemasaran untuk menyelesaikan larangan pengemudi perempuan di Arab Saudi. Dia diluncurkan dari penjara pada Februari 2021 dengan tuduhan merusak keamanan nasional.
Segera setelah dia dibebaskan dari penjara, aktivis tersebut memperoleh email dari Google yang memperingatkannya bahwa peretas yang didukung negara telah mencoba menembus akun Gmail-nya. Khawatir bahwa iPhone-nya telah diretas secara efektif, al-Hathloul menghubungi kelompok hak privasi Kanada Citizen Lab dan meminta mereka untuk menyelidiki gadgetnya sebagai bukti, tiga orang di dekat al-Hathloul menginstruksikan Reuters.
Setelah enam bulan menggali melalui informasi iPhone-nya, peneliti Citizen Lab Bill Marczak membuat apa yang dia gambarkan sebagai penemuan yang belum pernah terjadi sebelumnya: kerusakan pada program perangkat lunak pengawasan yang ditanamkan di teleponnya telah meninggalkan salinan file gambar berbahaya, bukannya menghapus sendiri, setelah mencuri pesan dari tujuannya.
Dia menyebutkan penemuan itu, kode komputer yang ditinggalkan oleh penyerangan itu, memberikan bukti langsung NSO membangun perangkat spionase.
“Itu adalah pengubah permainan,” kata Marczak. “Kami menangkap sesuatu yang menurut perusahaan tidak dapat ditangkap.”
Penemuan tersebut merupakan cetak biru peretasan dan membuat Apple Inc menginformasikan ratusan korban peretasan yang didukung negara di seluruh dunia, sesuai dengan 4 orang dengan informasi langsung tentang insiden tersebut.
Citizen Lab dan penemuan al-Hathloul menjadi dasar bagi gugatan Apple November 2021 melawan NSO dan juga bergema di Washington, di mana para pejabat AS menemukan bahwa senjata siber NSO digunakan untuk memata-matai diplomat Amerika.
Dalam beberapa tahun terakhir, perdagangan adware telah menyukai kemajuan pesat karena pemerintah di seluruh dunia membeli perangkat lunak peretasan telepon yang memungkinkan jenis pengawasan digital segera setelah lingkup hanya beberapa perusahaan intelijen elit. Selama tahun sebelumnya, kumpulan pengungkapan dari jurnalis dan aktivis, bersama dengan kolaborasi jurnalisme di seluruh dunia Pegasus Project, telah mengaitkan perdagangan adware dengan pelanggaran hak asasi manusia, memicu pengawasan yang lebih besar terhadap NSO dan teman-temannya.
Tetapi peneliti keamanan mengatakan penemuan al-Hathloul adalah yang pertama menawarkan cetak biru dari jenis spionase cyber baru yang sangat efektif, perangkat peretasan yang menembus unit tanpa interaksi dari konsumen, menawarkan bukti paling nyata sejauh ini dari ruang lingkup senjata.
Dalam sebuah pernyataan, juru bicara NSO menyebutkan bahwa perusahaan tersebut tidak menjalankan instrumen peretasan yang dijualnya – “yang dilakukan oleh pemerintah, penegak hukum, dan badan intelijen”. Juru bicara itu tidak menjawab pertanyaan apakah program perangkat lunaknya digunakan untuk fokus pada al-Hathloul atau aktivis lain.
Namun juru bicara tersebut menyebutkan bahwa organisasi yang membuat klaim ini telah menjadi “lawan politik intelijen siber”, dan mengatakan bahwa beberapa tuduhan tersebut “tidak mungkin secara kontrak dan teknologi”. Juru bicara itu menolak untuk menawarkan secara spesifik, mengutip perjanjian kerahasiaan konsumen.
Tanpa merinci secara spesifik, perusahaan menyebutkan bahwa mereka memiliki proses lama untuk menganalisis dugaan penyalahgunaan barang dagangannya dan telah meminimalkan pembeli untuk poin hak asasi manusia.
Mengungkap Blue Print
Al-Hathloul punya alasan bagus untuk curiga – ini bukan pertama kalinya dia diawasi.
Penyelidikan Reuters tahun 2019 mengungkapkan bahwa dia difokuskan pada tahun 2017 oleh angkatan kerja tentara bayaran AS yang mengawasi pembangkang atas nama Uni Emirat Arab di bawah program rahasia yang dikenal sebagai Project Raven, yang mengkategorikannya sebagai "ancaman keamanan nasional" dan meretas iPhone-nya.
Dia ditangkap dan dipenjara di Arab Saudi selama hampir tiga tahun, di mana keluarganya mengatakan dia disiksa dan diinterogasi menggunakan informasi yang dicuri dari gadgetnya. Al-Hathloul diluncurkan pada Februari 2021 dan saat ini dilarang meninggalkan negara itu.
Reuters tidak memiliki bukti bahwa NSO prihatin dengan peretasan sebelumnya.
Keahlian Al-Hathloul dalam pengawasan dan pemenjaraan membuatnya memutuskan untuk mengumpulkan bukti yang mungkin dapat digunakan untuk melawan mereka yang menggunakan instrumen ini, kata saudara perempuannya Lina al-Hathloul. “Dia merasa memiliki tanggung jawab untuk melanjutkan pertarungan ini karena dia tahu dia bisa mengubah banyak hal.”
Jenis Citizen Lab adware yang ditemukan di iPhone al-Hathloul disebut "zero click", yang berarti pengguna akan terinfeksi tanpa pernah mengklik tautan berbahaya.
Malware zero-click sering menghapus dirinya sendiri setelah menginfeksi konsumen, meninggalkan peneliti dan perusahaan teknologi tanpa pola senjata untuk ditinjau. Itu bisa membuat pengumpulan bukti peretasan iPhone yang melelahkan hampir tidak terbayangkan, kata peneliti keamanan.
Tapi kali ini benar-benar berbeda.
Kesalahan program perangkat lunak meninggalkan salinan adware yang tersembunyi di iPhone al-Hathloul, memungkinkan Marczak dan karyawannya untuk memperoleh cetak biru digital dari serangan tersebut dan bukti siapa yang membuatnya.
"Di sini kami memiliki selongsong peluru dari TKP," katanya.
Marczak dan timnya menemukan bahwa adware bekerja sebagian dengan mengirimkan data rekaman gambar ke al-Hathloul melalui pesan teks yang tidak terlihat.
Data rekaman gambar menipu iPhone untuk memberikan akses ke seluruh ingatannya, melewati keamanan dan memungkinkan pemasangan adware yang dapat mencuri pesan pengguna.
Penemuan Citizen Lab memberikan bukti kuat bahwa cyberweapon dibuat oleh NSO, kata Marczak, yang evaluasinya dikonfirmasi oleh peneliti dari Amnesty International dan Apple, menurut tiga orang dengan informasi langsung dari skenario tersebut.
Adware yang ditemukan di perangkat al-Hathloul berisi kode yang mengonfirmasi bahwa ia berbicara dengan server Citizen Lab yang sebelumnya diketahui dikelola oleh NSO, kata Marczak. Citizen Lab menamai teknik peretasan iPhone baru ini "ForcedEntry". Para peneliti kemudian memasok pola tersebut ke Apple September lalu.
Memiliki cetak biru serangan di tangan memungkinkan Apple untuk memperbaiki kerentanan penting dan mengarahkan mereka untuk memberi tahu ratusan pelanggan iPhone berbeda yang telah difokuskan oleh program perangkat lunak NSO, memperingatkan mereka bahwa mereka telah difokuskan oleh "penyerang yang disponsori negara".
Ini adalah pertama kalinya Apple mengambil langkah ini.
Sementara Apple memutuskan sebagian besar telah difokuskan melalui perangkat NSO, peneliti keamanan juga menemukan program perangkat lunak mata-mata dari vendor Israel kedua QuaDream memanfaatkan kerentanan iPhone yang sama, Reuters melaporkan awal bulan ini. QuaDream belum menanggapi permintaan komentar yang berulang.
Para korban berkisar dari pembangkang penting otoritas Thailand hingga aktivis hak asasi manusia di El Salvador.
Mengutip temuan yang diperoleh dari telepon al-Hathloul, Apple menggugat NSO pada bulan November di ruang sidang federal menuduh pembuat adware telah melanggar pedoman hukum AS dengan membangun barang dagangan yang dirancang "untuk menargetkan, menyerang, dan merugikan pengguna Apple, produk Apple, dan Apple". Apple memuji Citizen Lab dengan menawarkan "informasi teknis" yang digunakan sebagai bukti gugatan, namun tidak mengungkapkan bahwa itu awalnya diperoleh dari iPhone al-Hathloul.
NSO menyebutkan instrumennya telah membantu penegakan undang-undang dan telah menyelamatkan “ribuan nyawa”. Perusahaan menyebutkan beberapa tuduhan yang dikaitkan dengan program perangkat lunak NSO tidak kredibel, namun menolak untuk menguraikan klaim tertentu yang mengutip perjanjian kerahasiaan dengan pembelinya.
Di antara ini Apple memperingatkan telah setidaknya 9 staf Departemen Luar Negeri AS di Uganda yang telah fokus dengan program perangkat lunak NSO, menurut orang-orang yang fasih dalam hal ini, memicu gelombang kritik kontemporer terhadap perusahaan di Washington.
Pada bulan November, Departemen Perdagangan AS menempatkan NSO dalam daftar hitam perdagangan, melarang perusahaan-perusahaan Amerika mempromosikan barang dagangan program perangkat lunak agensi Israel, mengancam rantai pasokannya.
Departemen Perdagangan menyebutkan mosi itu terutama didasarkan pada bukti bahwa adware NSO digunakan untuk fokus pada “wartawan, pengusaha, aktivis, akademisi, dan pekerja kedutaan”.
Pada bulan Desember, Senator Demokrat Ron Wyden dan 17 anggota parlemen yang berbeda dikenal sebagai Departemen Keuangan untuk memberikan sanksi kepada NSO Group dan tiga perusahaan pengawasan luar negeri yang berbeda yang mereka katakan membantu pemerintah otoriter melakukan pelanggaran hak asasi manusia.
“Ketika publik melihat Anda memiliki tokoh pemerintah AS yang diretas, itu cukup jelas menggerakkan jarum,” Wyden menginstruksikan Reuters dalam sebuah wawancara, mengacu pada fokus pada perwira AS di Uganda.
Lina al-Hathloul, saudara perempuan Loujain, menyebutkan pukulan moneter ke NSO kemungkinan menjadi satu-satunya faktor yang dapat menghalangi perdagangan adware. "Itu memukul mereka di tempat yang sakit," katanya.
No comments:
Post a Comment