Telepon Departemen Luar Negeri AS diretas dengan spyware – Keamanan
Technology

Telepon Departemen Luar Negeri AS diretas dengan spyware – Keamanan

Apple iPhone dari setidaknya sembilan karyawan Departemen Luar Negeri AS diretas oleh penyerang tak dikenal menggunakan spyware canggih yang dikembangkan oleh NSO Group yang berbasis di Israel, menurut empat orang yang mengetahui masalah tersebut.

Peretasan, yang terjadi dalam beberapa bulan terakhir, menyerang pejabat AS baik yang berbasis di Uganda atau berfokus pada hal-hal yang berkaitan dengan negara Afrika Timur itu, kata dua sumber.

Intrusi, pertama kali dilaporkan di sini, mewakili peretasan pejabat AS yang paling dikenal melalui teknologi NSO.

Sebelumnya, daftar nomor dengan target potensial termasuk beberapa pejabat Amerika muncul di laporan NSO, tetapi tidak jelas apakah penyusupan selalu dicoba atau berhasil.

Reuters tidak dapat menentukan siapa yang meluncurkan serangan cyber terbaru.

NSO Group mengatakan dalam sebuah pernyataan bahwa tidak ada indikasi alat mereka digunakan tetapi membatalkan akses untuk pelanggan yang relevan dan akan menyelidiki berdasarkan Reuters pertanyaan.

“Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi dengan alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan,” kata juru bicara NSO, yang menambahkan bahwa NSO juga akan “bekerja sama dengan otoritas pemerintah terkait dan memberikan laporan lengkap. informasi yang akan kita miliki.”

NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.

Pejabat di kedutaan Uganda di Washington tidak berkomentar. Seorang juru bicara Apple menolak berkomentar.

Seorang juru bicara Departemen Luar Negeri menolak untuk mengomentari gangguan tersebut, alih-alih menunjuk pada keputusan Departemen Perdagangan baru-baru ini untuk menempatkan perusahaan Israel pada daftar entitas, sehingga mempersulit perusahaan AS untuk melakukan bisnis dengan mereka.

NSO Group dan perusahaan spyware lainnya “ditambahkan ke Daftar Entitas berdasarkan tekad bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan,” Departemen Perdagangan mengatakan dalam sebuah pengumuman bulan lalu.

Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, tetapi juga mengubahnya menjadi alat perekam untuk memantau keadaan sekitar, berdasarkan manual produk yang ditinjau oleh Reuters.

Peringatan Apple kepada pengguna yang terpengaruh tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.

Para korban yang diberitahukan oleh Apple termasuk warga negara Amerika dan mudah diidentifikasi sebagai pegawai pemerintah AS karena mereka mengaitkan alamat email yang diakhiri dengan state.gov dengan ID Apple mereka, kata dua orang tersebut.

Mereka dan target lain yang diberitahukan oleh Apple di beberapa negara terinfeksi melalui kerentanan pemrosesan grafis yang sama yang tidak dipelajari dan diperbaiki Apple hingga September, kata sumber tersebut.

Setidaknya sejak Februari, kelemahan perangkat lunak ini memungkinkan beberapa pelanggan NSO untuk mengendalikan iPhone hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun tercemar ke perangkat, kata peneliti yang menyelidiki kampanye spionase.

Para korban tidak akan melihat atau perlu berinteraksi dengan prompt agar peretasan berhasil. Versi perangkat lunak pengawasan NSO, umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.

Pengumuman Apple bahwa mereka akan memberi tahu para korban datang pada hari yang sama saat menggugat NSO Group minggu lalu, menuduhnya membantu banyak pelanggan membobol perangkat lunak seluler Apple, iOS.

Dalam tanggapan publik, NSO mengatakan teknologinya membantu menghentikan terorisme dan bahwa mereka telah memasang kontrol untuk mengekang mata-mata terhadap target yang tidak bersalah.

Misalnya, NSO mengatakan sistem penyusupannya tidak dapat bekerja pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.

Namun dalam kasus Uganda, pegawai Departemen Luar Negeri yang ditargetkan menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.

Uganda telah diguncang tahun ini oleh pemilihan dengan laporan penyimpangan, protes dan tindakan keras pemerintah.

Para pejabat AS telah mencoba untuk bertemu dengan para pemimpin oposisi, menarik kemarahan dari pemerintah Uganda.

Reuters tidak memiliki bukti bahwa peretasan tersebut terkait dengan peristiwa terkini di Uganda.

Seorang pejabat senior pemerintahan Biden, yang berbicara dengan syarat namanya tidak disebutkan, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan-perusahaan seperti NSO dan melakukan diskusi global baru tentang batasan mata-mata.

Pejabat itu menambahkan bahwa pemerintah telah melihat “penyalahgunaan sistemik” di beberapa negara yang melibatkan spyware Pegasus NSO.

Senator Ron Wyden, yang berada di Komite Intelijen Senat, mengatakan: “Perusahaan yang memungkinkan pelanggan mereka untuk meretas pegawai pemerintah AS merupakan ancaman bagi keamanan nasional Amerika dan harus diperlakukan seperti itu.”

Secara historis, beberapa klien masa lalu NSO Group yang paling terkenal termasuk Arab Saudi, Uni Emirat Arab, dan Meksiko.

Kementerian Pertahanan Israel harus menyetujui lisensi ekspor untuk NSO, yang memiliki hubungan dekat dengan komunitas pertahanan dan intelijen Israel, untuk menjual teknologinya secara internasional.

Dalam sebuah pernyataan, kedutaan Israel di Washington mengatakan bahwa menargetkan pejabat Amerika akan menjadi pelanggaran serius terhadap aturannya.

“Produk siber seperti yang disebutkan diawasi dan dilisensikan untuk diekspor ke pemerintah hanya untuk tujuan yang terkait dengan kontra-terorisme dan kejahatan berat,” kata juru bicara kedutaan.

“Ketentuan perizinan sangat jelas dan jika klaim ini benar, itu merupakan pelanggaran berat terhadap ketentuan ini.”

Posted By : pengeluaran hk hari ini 2021