Menggemakan bencana Pegasus NSO Group, alat spyware lain yang dapat menyerang iPhone dijual ke pemerintah, dan baru sekarang ditemukan.
Perangkat lunak mata-mata sering digunakan oleh badan keamanan dan pemerintah untuk memantau individu yang berkepentingan. Ini paling terkenal ditunjukkan oleh penemuan Pegasus, spyware oleh NSO Group yang dijual dan digunakan untuk memata-matai lawan politik, aktivis, dan jurnalis.
Sementara diskusi Pegasus telah mereda, tampaknya NSO Group bukan satu-satunya organisasi yang menjual alat yang mampu mengawasi iPhone kepada pihak yang berkepentingan.
laporan dari Citizen Lab berdasarkan analisis sampel yang dibagikan oleh Microsoft Threat Intelligence mengungkapkan adanya alat mata-mata yang sangat mirip dengan Pegasus dalam banyak hal. Dikenal sebagai”Pemerintahan,”spyware oleh perusahaan Israel QuaDream menawarkan cara bagi pemerintah untuk, sekali lagi, mengawasi potensi oposisi mereka.
Sama seperti Pegasus, Reign telah dijual ke pemerintah termasuk Singapura, Arab Saudi, Meksiko, dan Ghana. Itu dilempar ke negara lain termasuk Indonesia dan Maroko.
Alat ini juga telah digunakan setidaknya dalam lima kasus. Sampai saat ini telah digunakan terhadap tokoh oposisi politik, wartawan, dan lain-lain di Amerika Utara, Asia Tengah, Asia Tenggara, Eropa, dan Timur Tengah.
Klik nol dan menghancurkan
Binari yang dipindai oleh tim mengungkapkan bahwa spyware disebarkan ke perangkat target dengan menggunakan eksploitasi tanpa klik iOS 14 yang dicurigai, termasuk terhadap iOS 14.4 dan iOS 14.4.2. Eksploitasi, yang oleh para peneliti disebut sebagai”Endofdays”, menggunakan undangan kalender iCloud yang tidak terlihat yang dikirim ke para korban.
Setelah diinstal, Reign memiliki banyak akses ke berbagai komponen fitur iOS dan iPhone, seperti halnya Pegasus. Ini termasuk:
Merekam audio panggilan Merekam mikrofon Mengambil foto menggunakan kamera Mengeksfiltrasi dan menghapus item dari Rantai Kunci Membuat kata sandi iCloud 2FA Mencari melalui file dan basis data di perangkat Melacak lokasi perangkat Membersihkan jejak perangkat lunak untuk meminimalkan deteksi.
Fitur penghancuran diri membersihkan jejak spyware, tetapi juga membantu peneliti mengidentifikasi jika korban diserang menggunakan alat pengawasan.
Bahaya privasi yang berkelanjutan
QuaDream terus beroperasi. Itu berhasil menghindari ditemukan untuk jangka waktu yang cukup lama karena upaya untuk menghindari pengawasan.
Perusahaan tersebut juga sedang dalam sengketa hukum dengan InReach, entitas berbasis di Siprus yang biasa menjual produk QuaDream di luar Israel. Perselisihan, atas kegagalan transfer dana pada tahun 2019, membantu peneliti menemukan lebih banyak tentang perusahaan, termasuk pejabat mereka.
QuaDream diyakini memiliki”akar yang sama”dengan NSO Group, menurut Citizen Lab, bersama dengan perusahaan lain dalam industri spyware komersial Israel, serta badan intelijen dalam pemerintah Israel.
Di antara individu-individu kunci adalah salah satu pendiri yang merupakan mantan pejabat militer Israel, dan mantan karyawan NSO.
Citizen Lab mengatakan bahwa laporan tersebut adalah”pengingat bahwa industri spyware bayaran lebih besar daripada perusahaan mana pun, dan bahwa kewaspadaan berkelanjutan diperlukan oleh para peneliti dan target potensial.”
