Apple Inc. iPhone dari setidaknya sembilan karyawan Departemen Luar Negeri Amerika Serikat diretas oleh penyerang tak dikenal menggunakan spyware canggih yang dikembangkan oleh NSO Group yang berbasis di Israel, menurut empat orang yang mengetahui masalah tersebut.
Peretasan, yang terjadi dalam beberapa bulan terakhir, menyerang pejabat AS baik yang berbasis di Uganda atau berfokus pada hal-hal yang berkaitan dengan negara Afrika Timur itu, kata dua sumber.
Intrusi, pertama kali dilaporkan di sini, mewakili peretasan pejabat AS yang paling dikenal melalui teknologi NSO. Sebelumnya, daftar nomor dengan target potensial termasuk beberapa pejabat Amerika muncul di laporan NSO, tetapi tidak jelas apakah penyusupan selalu dicoba atau berhasil.
Reuters tidak dapat menentukan siapa yang meluncurkan serangan siber terbaru.
NSO Group mengatakan dalam sebuah pernyataan pada hari Kamis bahwa tidak ada indikasi alat mereka digunakan tetapi membatalkan akun yang relevan dan akan menyelidiki berdasarkan penyelidikan Reuters.
“Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi dengan alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan,” kata juru bicara NSO, yang menambahkan bahwa NSO juga akan “bekerja sama dengan otoritas pemerintah terkait dan memberikan laporan lengkap. informasi yang akan kita miliki.”
NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.
Pejabat di Kedutaan Besar Uganda di Washington tidak berkomentar. Seorang juru bicara Apple menolak berkomentar.
Seorang juru bicara Departemen Luar Negeri menolak mengomentari gangguan tersebut, alih-alih menunjuk pada keputusan Departemen Perdagangan baru-baru ini untuk menempatkan perusahaan Israel pada daftar entitas, sehingga mempersulit perusahaan AS untuk melakukan bisnis dengan mereka.
NSO Group dan perusahaan spyware lainnya “ditambahkan ke Daftar Entitas berdasarkan tekad bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan,” Commerce Departemen mengatakan dalam sebuah pengumuman bulan lalu.
Mudah dikenali
Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, tetapi juga mengubahnya menjadi alat perekam untuk memantau keadaan sekitar, berdasarkan manual produk yang ditinjau oleh Reuters.
Peringatan Apple kepada pengguna yang terpengaruh tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.
Para korban yang diberitahukan oleh Apple termasuk warga negara Amerika dan mudah diidentifikasi sebagai pegawai pemerintah AS karena mereka mengaitkan alamat email yang diakhiri dengan state.gov dengan ID Apple mereka, kata dua orang tersebut.
Mereka dan target lain yang diberitahukan oleh Apple di beberapa negara terinfeksi melalui kerentanan pemrosesan grafis yang sama yang tidak diperbaiki Apple hingga September, kata sumber tersebut.
Setidaknya sejak Februari, kelemahan perangkat lunak ini memungkinkan beberapa pelanggan NSO untuk mengendalikan iPhone hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun tercemar ke perangkat, kata peneliti yang menyelidiki kampanye spionase.
Para korban tidak akan melihat atau perlu berinteraksi dengan prompt agar peretasan berhasil. Versi perangkat lunak pengawasan NSO, umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.
Pengumuman Apple, menuduhnya membantu banyak pelanggan membobol perangkat lunak seluler Apple, iOS.
Dalam tanggapan publik, NSO mengatakan teknologinya membantu menghentikan terorisme dan bahwa mereka telah memasang kontrol untuk mengekang mata-mata terhadap target yang tidak bersalah.
Misalnya, NSO mengatakan sistem penyusupannya tidak dapat bekerja pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.
Namun dalam kasus Uganda, pegawai Departemen Luar Negeri yang ditargetkan menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.
Seorang pejabat senior pemerintahan Biden, yang berbicara dengan syarat namanya tidak disebutkan, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan-perusahaan seperti NSO dan melakukan diskusi global baru tentang batasan mata-mata.
Pejabat itu menambahkan bahwa mereka telah melihat “penyalahgunaan sistemik” di beberapa negara yang melibatkan spyware Pegasus NSO.
Secara historis, beberapa klien masa lalu NSO Group yang paling terkenal termasuk Arab Saudi, Uni Emirat Arab (UEA), dan Meksiko.
Kementerian Pertahanan Israel harus menyetujui lisensi ekspor untuk NSO, yang memiliki hubungan dekat dengan komunitas pertahanan dan intelijen Israel, untuk menjual teknologinya secara internasional.
Dalam sebuah pernyataan, Kedutaan Besar Israel di Washington mengatakan bahwa menargetkan pejabat Amerika akan menjadi pelanggaran serius terhadap aturannya.
“Produk siber seperti yang disebutkan diawasi dan dilisensikan untuk diekspor ke pemerintah hanya untuk tujuan yang terkait dengan kontraterorisme dan kejahatan berat,” kata juru bicara kedutaan. “Ketentuan perizinan sangat jelas dan jika klaim ini benar, itu merupakan pelanggaran berat terhadap ketentuan ini.”
Posted By : togel hongkonģ hari ini
