Spyware pemerintah menargetkan ponsel reporter Al-Jazeera: Laporkan

Spyware pemerintah menargetkan ponsel reporter Al-Jazeera: Laporkan


DUBAI, Uni Emirat Arab: Lusinan jurnalis di Al-Jazeera, perusahaan media milik negara Qatar, telah menjadi sasaran spyware canggih dalam serangan yang kemungkinan terkait dengan pemerintah Arab Saudi dan Uni Emirat Arab, kata pengawas keamanan siber, Minggu. .
Citizen Lab di Universitas Toronto mengatakan mereka melacak malware yang menginfeksi telepon pribadi dari 36 jurnalis, produser, pembawa berita dan eksekutif di Al-Jazeera kembali ke NSO Group yang berbasis di Israel, yang telah banyak dikecam karena menjual spyware kepada pemerintah yang represif.
Yang paling menakutkan bagi para penyelidik adalah bahwa iMessages menginfeksi ponsel target tanpa pengguna mengambil tindakan apa pun – yang dikenal sebagai kerentanan tanpa klik. Melalui pemberitahuan push saja, malware menginstruksikan ponsel untuk mengunggah konten mereka ke server yang terhubung ke NSO Group, kata Lab Warga, mengubah iPhone jurnalis menjadi alat pengawasan yang kuat bahkan tanpa memikat pengguna untuk mengklik tautan yang mencurigakan atau teks yang mengancam.
Serangan terkoordinasi terhadap Al-Jazeera yang didanai Qatar, yang digambarkan oleh Citizen Lab sebagai konsentrasi peretasan telepon terbesar yang menargetkan satu organisasi, terjadi pada bulan Juli, hanya beberapa minggu sebelum pemerintahan Trump mengumumkan normalisasi hubungan antara Israel dan UEA, arsip tersebut ke Qatar. Kesepakatan terobosan itu mempublikasikan apa yang telah menjadi aliansi rahasia lama. Analis mengatakan normalisasi kemungkinan akan mengarah pada kerja sama yang lebih kuat dalam pengawasan digital antara Israel dan kerajaan Syekh Teluk Persia.
Apple mengatakan telah mengetahui laporan Citizen Lab dan mengatakan versi terbaru dari sistem operasi selulernya, iOS 14, “memberikan perlindungan baru terhadap jenis serangan ini. ” Ia berusaha meyakinkan pengguna bahwa NSO tidak menargetkan rata-rata iPhone pemilik, melainkan menjual perangkat lunaknya kepada pemerintah asing untuk menargetkan kelompok terbatas. Apple mengatakan belum dapat memverifikasi analisis Lab Citizen secara independen.
Citizen Lab, yang telah melacak spyware NSO selama empat tahun, mengaitkan serangan “dengan keyakinan sedang” kepada pemerintah Emirat dan Saudi, berdasarkan penargetan mereka sebelumnya terhadap para pembangkang di dalam dan luar negeri dengan spyware yang sama. Kedua negara terlibat dalam perselisihan geopolitik yang pahit dengan Qatar di mana peretasan dan pengawasan dunia maya semakin menjadi alat yang disukai.
Pada 2017, kedua negara Teluk dan sekutunya memberlakukan blokade terhadap Qatar atas dugaan dukungannya untuk kelompok ekstremis, tuduhan yang dibantah oleh Doha. UEA dan Arab Saudi melayani negara kecil itu dengan daftar tuntutan, di antaranya menutup jaringan TV berbahasa Arab yang berpengaruh, yang dilihat UEA dan Arab Saudi sebagai mempromosikan agenda politik yang bertentangan dengan agenda mereka sendiri. Perseteruan terus memburuk, meskipun para pejabat baru-baru ini telah mengindikasikan bahwa resolusi mungkin dapat dicapai.
Otoritas Emirat dan Saudi tidak menanggapi permintaan komentar.
Grup NSO meragukan tuduhan Citizen Lab dalam sebuah pernyataan tetapi mengatakan “tidak dapat mengomentari laporan yang belum kami lihat.” Perusahaan itu mengatakan bahwa pihaknya menyediakan teknologi dengan tujuan semata-mata untuk memungkinkan “ lembaga penegak hukum pemerintah menangani kejahatan terorganisir yang serius dan kontraterorisme. “Namun demikian, ia menambahkan,” ketika kami menerima bukti penyalahgunaan yang kredibel. kami mengambil semua langkah yang diperlukan sesuai dengan prosedur penyelidikan penyalahgunaan produk kami untuk meninjau tuduhan tersebut. “NSO tidak mengidentifikasi pelanggannya.
Sebelum laporan hari Minggu, spyware NSO telah berulang kali ditemukan digunakan untuk meretas jurnalis, pengacara, pembela hak asasi manusia dan pembangkang. Yang paling menonjol, spyware itu terlibat dalam pembunuhan mengerikan jurnalis Saudi Jamal Khashoggi, yang dimutilasi di konsulat Saudi di Istanbul pada 2018 dan yang tubuhnya tidak pernah ditemukan. Beberapa target yang diduga dari spyware, termasuk seorang teman dekat Khashoggi dan beberapa tokoh masyarakat sipil Meksiko, menggugat NSO di pengadilan Israel atas peretasan tersebut.
Perangkat lunak pengawasan Grup NSO, yang dikenal sebagai Pegasus, dirancang untuk melewati deteksi dan menutupi aktivitasnya. Malware tersebut menyusup ke ponsel untuk menyedot data pribadi dan lokasi serta secara diam-diam mengontrol mikrofon dan kamera ponsel, memungkinkan peretas untuk memata-matai pertemuan tatap muka wartawan dengan sumber.
“ Ini tidak hanya sangat menakutkan, tetapi ini adalah cawan suci dari peretasan telepon, ” kata Bill Marczak, seorang peneliti senior di Citizen Lab. “ Anda dapat menggunakan telepon Anda secara normal, sama sekali tidak menyadari bahwa orang lain sedang melihat semua yang Anda ‘ sedang melakukan. ”
Peneliti Citizen Lab menghubungkan peretasan tersebut dengan operator Pegasus yang sebelumnya diidentifikasi dalam serangan yang dikaitkan dengan Arab Saudi dan UEA selama empat tahun terakhir.
Rania Dridi, seorang penyiar berita di saluran satelit yang berbasis di London, Al Araby, tidak pernah melihat ada yang salah. Meskipun dia mengatakan dia terbiasa dengan kritik Emirat dan Saudi atas pelaporannya tentang hak asasi manusia dan peran UEA dalam perang di Libya dan Yaman, dia terkejut mengetahui teleponnya telah terinfeksi spyware invasif pada beberapa kesempatan mulai Oktober 2019.
“Rasanya mengerikan menjadi begitu tidak aman, mengetahui kehidupan pribadi saya tidak pribadi selama ini,” katanya.
Kerentanan nol klik semakin banyak digunakan untuk meretas ponsel tanpa jejak, kata Marczak. Tahun lalu, WhatsApp dan perusahaan induknya Facebook mengajukan gugatan yang belum pernah terjadi sebelumnya terhadap NSO Group, menuduh perusahaan Israel itu menargetkan sekitar 1.400 pengguna layanan pesan terenkripsi dengan spyware yang sangat canggih melalui panggilan tak terjawab. Awal bulan ini, seorang pembawa berita Al-Jazeera mengajukan gugatan lain di AS, menuduh bahwa Grup NSO meretas teleponnya melalui WhatsApp atas pelaporannya tentang Putra Mahkota Arab Saudi yang berkuasa, Mohammed bin Salman.
Dengan UEA dan Bahrain menormalisasi hubungan dengan Israel, penggunaan spyware Israel di wilayah tersebut dapat dipercepat, tambah Marczak, yang mencakup “ jangkauan yang lebih luas dari lembaga pemerintah dan pelanggan di seluruh Teluk. ”
Serangan Al-Jazeera mewakili puncak gunung es, kata Yaniv Balmas, kepala penelitian dunia maya di Check Point, sebuah perusahaan keamanan Israel.
“Peretasan ini tidak boleh dipublikasikan,” katanya. “ Kita harus berasumsi bahwa itu terjadi setiap saat, di mana saja. ”

Pengeluaran HK