NSO Group Ketangkep Lagi!

NSO Group Ketangkep Lagi!

Serius bro, kayaknya NSO Group nggak pernah berhenti bikin ulah. Baru-baru ini, Amnesty International ngeluarin laporan baru yang ngebahas tentang upaya hack terhadap dua jurnalis Serbia. Bayangin aja, mereka diincar pake spyware Pegasus dari NSO Group. Nggak nyangka ya, spyware ini udah bikin banyak orang jadi korban di seluruh dunia.

Jurnalis Serbia Diteror

Dua jurnalis dari Balkan Investigative Reporting Network (BIRN) di Serbia dapet pesan teks mencurigakan. Pesan itu ngandung link yang ternyata adalah serangan phishing. Amnesty bilang, peneliti mereka bisa klik link itu di lingkungan aman dan nemuin bahwa link itu menuju domain yang udah diidentifikasi sebagai bagian dari infrastruktur NSO Group. Serius, ini udah kelewatan!

Amnesty International Ngejar NSO Group

Donncha Ó Cearbhaill, kepala Security Lab Amnesty, ngomong sama TechCrunch bahwa mereka udah lama nge-track spyware Pegasus. Penelitian teknis mereka bisa ngidentifikasi situs jahat yang dipake buat nyebarin spyware ini, termasuk domain Pegasus yang dipake dalam serangan terbaru ini. Peneliti kayak Ó Cearbhaill udah jago banget nge-spot tanda-tanda spyware NSO Group, sampe mereka cuma perlu liat cepet-cepet domain yang terlibat dalam serangan.

Korban Spyware Makin Banyak

Sejak 2016, Citizen Lab udah ngeluarin laporan teknis pertama tentang serangan pake Pegasus terhadap seorang oposisi dari Uni Emirat Arab. Dalam kurun waktu kurang dari 10 tahun, peneliti udah nemuin setidaknya 130 orang di seluruh dunia yang jadi target atau di-hack pake spyware NSO Group. Banyak banget ya? Ini semua bisa dilihat dari Pegasus Project, sebuah Inisiatif jurnalisme kolektif yang ngecek penyalahgunaan spyware NSO Group berdasarkan daftar bocoran lebih dari 50.000 nomor telepon yang diduga masuk dalam sistem targeting NSO Group.

Apple Juga Ikut Bikin Ribet

Selain organisasi nirlaba, spyware NSO Group juga sering ketangkep oleh Apple. Apple ngirim notifikasi ke korban spyware di seluruh dunia, yang sering bikin orang-orang yang dapet notifikasi itu minta bantuan ke Access Now, Amnesty, dan Citizen Lab. Penemuan ini bikin makin banyak laporan teknis yang mencatat serangan spyware pake Pegasus, serta spyware buatan perusahaan lain. Mungkin masalah NSO Group ada di fakta bahwa mereka jualan ke negara-negara yang pake spyware mereka secara sembarangan, termasuk ke wartawan dan anggota masyarakat sipil lainnya.

OPSEC NSO Group Kebobolan

Ó Cearbhaill bilang, kesalahan OPSEC yang dilakukan NSO Group adalah terus jualan ke negara-negara yang bakal terus nargetin jurnalis dan akhirnya ngungkap diri mereka sendiri. Ini bener-bener bikin NSO Group dan pelanggan mereka makin sulit buat tetap di dalam bayang-bayang.

NSO Group dan pelanggan mereka emang lagi kalah dalam perang buat tetap sembunyi. Mereka nggak sebaik yang dipikirin pelanggan mereka dalam urusan ngacaplok. Nah, ini jadi pelajaran buat kita semua buat lebih waspada sama ancaman digital, apalagi buat para jurnalis dan aktivis yang sering jadi target.

Sumber inspirasi: TechCrunch