Spyware Pegasus Buatan NSO Israel Targetkan Jurnalis dan Aktivis LSM di El Salvador

Cyberthreat.id - Citizen Lab Universitas Toronto bersama Access Now telah menemukan spyware Pegasus yang dikembangkan oleh NSO Group yang sekarang mendapat sanksi dari Amerika Serikat, telah digunakan untuk menargetkan jurnalis dan aktivis LSM yang beroperasi di El Salvador.

Secara total, penyelidikan menemukan 35 orang menjadi sasaran di 37 perangkat, dengan Citizen Lab memiliki tingkat kepercayaan yang tinggi bahwa data dieksfiltrasi dari perangkat milik 16 target.

"Dalam beberapa kasus, Pegasus tampaknya berhasil mengekstrak beberapa gigabyte data dari ponsel target menggunakan koneksi data seluler mereka," kata Citizen Lab di situs webnya pada Rabu, 12 Januari 2022.

"Kami mengamati penargetan ekstensif menggunakan eksploitasi tanpa klik, namun kami juga mengidentifikasi contoh spesifik di mana target dikirimi tautan infeksi satu klik melalui pesan SMS," tambah Citizen Lab.

Salah satu eksploitasi zero-click adalah eksploitasi iMessage Kismet yang juga digunakan untuk menargetkan karyawan Al Jazeera, yang ditambal di iOS 14. Yang lainnya adalah ForcedEntry, yang menyebabkan Apple memberi tahu pengguna bahwa mereka bisa menjadi target peretasan yang disponsori negara.  Banyak dari target Salvador menerima pemberitahuan seperti itu, kata Citizen Lab.

"Eksploitasi Kismet belum ditangkap dan dianalisis secara publik, tetapi tampaknya melibatkan penggunaan lampiran JPEG, serta proses IMTranscoderAgent iMessage yang menggunakan instance WebKit," kata Citizen Lab.

"Selain itu, kami memulihkan salinan eksploitasi ForcedEntry dari salah satu ponsel. Eksploitasi tampaknya telah ditembakkan ke ponsel dengan iOS 14.8.1, yang tidak rentan terhadap ForcedEntry. Eksploitasi tampaknya tidak berjalan di telepon. Tidak jelas mengapa eksploit ditembakkan pada versi iOS yang tidak rentan, meskipun ada kemungkinan bahwa operator NSO tidak selalu dapat menentukan versi iOS yang tepat yang digunakan oleh target sebelum menembakkan eksploit."

Apple saat ini menggugat NSO Group atas penggunaan Pegasus dan menginginkan perintah permanen dari pengadilan yang melarang NSO Group menggunakan perangkat lunak, layanan, atau perangkat Apple apa pun.

Citizen Lab mengatakan ada "sejumlah bukti tidak langsung yang menunjukkan peretasan itu terkait dengan pemerintah El Salvador yang kuat".

Peneliti Citizen Lab mengatakan mereka memulai analisis forensik pada September tahun lalu setelah dihubungi oleh dua jurnalis yang merasa ponselnya telah diretas. Dari sana, ditemukan bukti bahwa spyware telah ditanam di 37 perangkat milik tiga aktivis hak asasi manusia, enam organisasi media, dan jurnalis independen.

Yang paling keras terpukul adalah situs berita El Faro. Citizen Lab mengatakan mereka menemukan jejak infeksi pada ponsel 22 reporter, editor dan personel administrasi - lebih dari dua pertiga staf perusahaan - dan bukti bahwa data telah dicuri dari banyak perangkat tersebut.  El Faro berada di bawah pengawasan konstan selama setidaknya 17 bulan, antara 29 Juni 2020 dan 23 November 2021, dengan telepon Pemimpin Redaksi Oscar Martinez disusupi setidaknya 42 kali, kata Citizen Lab.

"Sulit bagi saya untuk berpikir atau menyimpulkan sesuatu selain pemerintah El Salvador" berada di balik dugaan peretasan, kata Martinez. "Jelas bahwa ada minat radikal dalam memahami apa yang dilakukan El Faro."

“Ketika peretasan terjadi, para jurnalis sedang melakukan penyelidikan, misalnya, negosiasi administrasi Bukele dengan geng mafia, pencurian bantuan makanan terkait pandemi oleh direktur penjara dan ibunya, negosiasi rahasia Bukele bersaudara terkait dengan peretasan. implementasi bitcoin, kepemilikan keuangan pejabat di pemerintahan saat ini, respons pandemi pemerintah, atau profil Presiden Nayib Bukele," kata outlet tersebut.

Citizen Lab juga mengatakan operator memiliki "fokus infeksi yang hampir total" di dalam negeri.

"Melalui pemindaian Internet dan pemeriksaan cache DNS, kami mengidentifikasi operator Pegasus yang berfokus hampir secara eksklusif di El Salvador," kata Citizen Lab.

"Kami pertama kali mengamati operator ini pada awal tahun 2020, meskipun nama domain yang terkait dengan operator tersebut tampaknya telah terdaftar pada awal November 2019."

Selama masa infiltrasi yang diklaim dengan Pegasus, El Faro melaporkan secara ekstensif skandal yang melibatkan pemerintah Bukele, termasuk tuduhan bahwa dia sedang menegosiasikan kesepakatan keuangan dengan geng jalanan El Salvador yang kejam untuk mengurangi tingkat pembunuhan guna meningkatkan dukungan rakyat untuk partai Ide Baru presiden.

Bukele, yang sering berdebat dengan pers, secara terbuka mengutuk pelaporan El Faro tentang pembicaraan yang diklaim sebagai "konyol" dan "informasi palsu" dalam posting Twitter 3 September 2020.

Selain itu, El Faro juga mengangkat soal pencurian bantuan makanan terkait pandemi oleh direktur penjara dan ibunya, negosiasi rahasia Bukele bersaudara dengan peretasan. implementasi bitcoin, kepemilikan pejabat pejabat di pemerintahan saat ini, atau respons pemerintah terhadap pandemi.

Citizen Lab mengatakan jika Pegasus dijual ke El Salvador, itu dilakukan meskipun ada tanda-tanda peringatan bahwa penyalahgunaan akan terjadi termasuk: Presiden yang condong otokratis dengan daya tarik teknologi digital; sejarah panjang pelecehan terhadap media dan jurnalis independen; iklim ketidakamanan dan pelanggaran hak asasi manusia; polisi, intelijen, dan perusahaan keamanan swasta yang diatur dengan buruk; dan sejarah panjang korupsi, kejahatan terorganisir, kekerasan negara, dan otoritarianisme.

Dalam sebuah pernyataan kepada Reuters, kantor komunikasi Bukele mengatakan pemerintah El Salvador bukan klien NSO Group Technologies, perusahaan yang mengembangkan Pegasus. Dikatakan, pemerintah sedang menyelidiki dugaan peretasan dan memiliki informasi bahwa beberapa pejabat tinggi pemerintahan juga mungkin teleponnya telah disusupi. 

"Kami memiliki indikasi bahwa kami, pejabat pemerintah, juga menjadi korban serangan," kata pernyataan itu. []