Setidaknya sembilan pegawai Departemen Luar Negeri AS melihat iPhone mereka diretas oleh penyerang tak dikenal yang menggunakan spyware Pegasus dari NSO Group yang berbasis di Israel. Serangan itu terjadi selama beberapa bulan, Reuters melaporkan Jumat.
Reuters mengatakan peretasan itu menyusup ke iPhone milik pejabat AS yang berbasis di Uganda atau orang lain yang mengerjakan hal-hal yang berkaitan dengan negara Afrika Timur itu.
Penyusupan tersebut merupakan peretasan paling signifikan dari pejabat AS melalui spyware NSO, meskipun kemungkinan lain telah dicoba, Reuters melaporkan. Namun, itu tidak dapat menunjukkan dengan tepat siapa yang meluncurkan serangan siber terbaru.
NSO mengatakan pihaknya berencana untuk menyelidiki
Untuk bagiannya, NSO Group mengatakan pada hari Kamis bahwa mereka tidak memiliki indikasi bahwa alatnya digunakan. Tetapi kelompok itu mengatakan telah membatalkan akun yang relevan dan berencana untuk menyelidiki.
“Jika penyelidikan kami menunjukkan tindakan ini memang terjadi dengan alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan,” kata juru bicara NSO. NSO akan "bekerja sama dengan otoritas pemerintah terkait dan menyajikan informasi lengkap yang akan kami miliki," tambah mereka.
Sudah lama menjadi sikap NSO yang menjual produknya hanya kepada penegak hukum pemerintah dan klien intelijen. Dikatakan hal itu untuk membantu mereka dalam memantau ancaman keamanan. NSO membantah terlibat langsung dalam operasi pengawasan.
Pejabat kedutaan Uganda di Washington, D.C., tidak berkomentar dan juru bicara Apple menolak berkomentar, kata Reuters.
Juga menolak berkomentar tentang peretasan, juru bicara Departemen Luar Negeri menunjuk keputusan Departemen Perdagangan baru-baru ini untuk menambahkan NSO ke daftar entitas. Itu membuat lebih sulit bagi perusahaan AS untuk bekerja dengan grup.
NSO Group dan satu pembuat spyware lainnya “ditambahkan ke Daftar Entitas berdasarkan tekad bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing. yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pengusaha, aktivis, akademisi, dan pekerja kedutaan,” Commerce Departemen diumumkan pada bulan November.
Tidak sulit untuk mengidentifikasi
Perangkat lunak NSO dapat menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi. Dan itu juga dapat mengubah ponsel menjadi alat perekam, catat Reuters.
Peringatan yang dikirimkan Apple kepada pengguna dengan iPhone yang terinfeksi tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan tersebut. Korban yang diberi tahu oleh Apple dapat diidentifikasi sebagai pemerintah AS karena mereka mengaitkan alamat email yang diakhiri dengan "state.gov" dengan ID Apple mereka.
Ponsel yang terinfeksi spyware dari para korban dan target lainnya di beberapa negara melalui kerentanan pemrosesan grafis yang sama yang belum diperbaiki Apple hingga September, kata sumber kepada Reuters.
Sejak Februari atau sebelumnya, cacat tersebut memungkinkan beberapa pelanggan NSO untuk menguasai iPhone dengan mengirimkan permintaan iMessage yang tidak terlihat ke perangkat, kata para peneliti yang menyelidiki situasi tersebut.
Peretasan yang berhasil tidak memerlukan kesadaran atau masukan dari korban. Itu hanya akan memungkinkan instalasi spyware Pegasus.
Apel pernyataan bahwa itu akan memberi tahu korban keluar pada hari itu menggugat NSO Group minggu lalu. Di dalam gugatan, itu menuduh kelompok itu membantu pelanggannya masuk ke iOS.
NSO telah menyatakan teknologinya menghambat terorisme. Kelompok itu mengatakan mereka memasang kontrol untuk menghentikan atau mengurangi mata-mata pada target yang tidak bersalah. Sistemnya tidak dapat menginfeksi ponsel dengan nomor telepon yang dimulai dengan kode negara +1, misalnya. Dalam kasus Uganda, pejabat yang menjadi sasaran menggunakan nomor telepon asing.
Tanggapan administrasi Biden
Berbicara dengan syarat anonim, seorang pejabat senior pemerintahan Biden mengatakan ancaman terhadap personel AS di negara lain merupakan ancaman. alasan pemerintah menghadapi organisasi seperti NSO dan mengejar komunikasi bolak-balik secara internasional tentang batas mata-mata.
Pejabat tersebut merujuk pada “penyalahgunaan sistemik” yang melibatkan spyware Pegasus di berbagai negara.
Klien masa lalu NSO Group yang paling terkenal termasuk Arab Saudi, Uni Emirat Arab, dan Meksiko.
NSO terkait erat dengan komunitas pertahanan dan intelijen Israel. Kementerian Pertahanan Israel harus menyetujui lisensi ekspor untuk penjualan teknologi kelompok tersebut secara internasional.
Kedutaan Israel di Washington mengatakan dalam sebuah pernyataan bahwa menargetkan pejabat Amerika merupakan pelanggaran besar terhadap aturannya.
“Produk siber seperti yang disebutkan diawasi dan dilisensikan untuk diekspor ke pemerintah hanya untuk tujuan yang terkait dengan kontra-terorisme dan kejahatan berat,” kata juru bicara kedutaan. “Ketentuan perizinan sangat jelas dan jika klaim ini benar, itu merupakan pelanggaran berat terhadap ketentuan ini.”
Sumber: Reuters
