ISLAMTODAY ID-Pengawas Kanada mengatakan spyware baru buatan Israel yang menyerupai program Pegasus terkenal telah digunakan untuk menargetkan jurnalis dan politisi oposisi di beberapa negara.
“Spyware dan perangkat lunak eksploitasi atau peretasan terkait dibuat oleh perusahaan yang kurang terkenal QuaDream Ltd, yang didirikan oleh mantan pejabat militer Israel dan veteran NSO Group, pencipta Pegasus,” ungkap Citizen Lab pada hari Selasa, seperti dilansir dari (TRTWorld, Rabu (12/4/2023).
Citizen Lab mengatakan berdasarkan sampel dari Microsoft Threat Intelligence bahwa mereka mengidentifikasi setidaknya lima orang yang menjadi sasaran spyware dan eksploitasi QuaDream di Amerika Utara, Asia Tengah, Asia Tenggara, Eropa, dan Timur Tengah.
“Korban termasuk jurnalis, tokoh oposisi politik, dan seorang pekerja LSM,” ungkapnya, mengatakan tidak akan mengidentifikasi mereka saat ini.
Citizen Lab mengatakan mereka dapat mengidentifikasi lebih dari 600 server dan 200 nama domain yang ditautkan ke spyware QuaDream antara akhir 2021 dan awal 2023.
Informasi tersebut termasuk server yang telah digunakan untuk menerima data yang diambil dari korban QuaDream, dan server yang digunakan untuk satu- klik eksploitasi browser.
Spyware seperti Pegasus telah banyak digunakan oleh pemerintah dan aktor lain untuk memata-matai lawan, media, dan aktivis.
Program tersebut dapat ditempatkan di komputer, ponsel dengan komunikasi phishing dan eksploitasi pintu belakang.
Selain itu, program itu dapat mensurvei dan mengirimkan informasi di ponsel kembali ke operator tanpa sepengetahuan pengguna.
“Perusahaan ini dikenal dengan spyware yang dipasarkan dengan nama ‘Reign’, yang, seperti spyware Pegasus NSO Group, dilaporkan menggunakan eksploitasi tanpa klik untuk meretas ke perangkat target,” ungkap Citizen Lab.
Fitur Penghancuran Diri
Gedung Putih mengatakan pada akhir Maret bahwa Pegasus telah digunakan oleh pemerintah “untuk memfasilitasi represi dan memungkinkan pelanggaran hak asasi manusia.”
Citizen Lab mengatakan, setelah ditempatkan di ponsel atau komputer pengguna, spyware QuaDream dapat merekam audio dari panggilan telepon, merekam suara eksternal dari mikrofon perangkat, mengambil gambar dari kamera, dan mencari file perangkat, semuanya tanpa sepengetahuan pengguna.
Spyware juga dapat menghasilkan kode autentikasi dua faktornya sendiri untuk memungkinkan akses berkelanjutan ke akun cloud pemilik perangkat.
“Spyware menyertakan fitur penghancuran diri untuk menyembunyikan kehadiran sebelumnya setelah tidak lagi digunakan,” ungkap Citizen Lab.
“Analisis kami terhadap fitur penghancuran diri mengungkapkan nama proses yang digunakan oleh spyware, yang kami temukan di perangkat korban,” ungkap Citizen Lab.
Citizen Lab mengidentifikasi server di 10 negara yang menerima data dari perangkat korban, termasuk Israel, Singapura, Meksiko, Uni Emirat Arab, dan Bulgaria.
“QuaDream telah memasarkan spyware dan layanannya ke banyak klien pemerintah,” ungkap Citizen Lab.
QuaDream telah terlibat dalam pertarungan hukum dengan perusahaan yang terdaftar di Siprus, InReach, yang membantu mengungkap banyak praktik sebelumnya.
Perselisihan terjadi ketika InReach gagal mentransfer 92 persen pendapatan ke QuaDream sesuai kesepakatan mereka, dimulai dengan faktur tertanggal 26 Juni 2019.
“Pada 7 Mei 2020, QuaDream mengajukan permohonan ke pengadilan di Siprus untuk membekukan aset InReach, sambil menunggu potensi arbitrase di Pengadilan Arbitrase di Amsterdam,” tambah Citizen Lab.
(Resa/TRTWorld)