Pada hari Kamis, Amnesty International menerbitkan laporan baru yang mendetailkan percobaan hack terhadap dua jurnalis Serbia, yang diduga dilakukan dengan spyware Pegasus dari NSO Group.
Dua jurnalis tersebut, yang bekerja untuk Balkan Investigative Reporting Network (BIRN) berbasis Serbia, menerima pesan teks mencurigakan termasuk tautan - secara dasarnya serangan phishing, menurut lembaga nirlaba. Dalam satu kasus, Amnesty mengatakan para peneliti mereka dapat mengklik tautan tersebut di lingkungan yang aman dan melihat bahwa tautan itu mengarah ke domain yang sebelumnya mereka identifikasi sebagai milik infrastruktur NSO Group.
“Amnesty International telah menghabiskan bertahun-tahun melacak spyware Pegasus dari NSO Group dan bagaimana ia telah digunakan untuk menarget aktivis dan jurnalis,” kata Donncha Ó Cearbhaill, kepala Amnesty's Security Lab, kepada TechCrunch. “Penelitian teknis ini telah memungkinkan Amnesty mengidentifikasi situs web jahat yang digunakan untuk menyampaikan spyware Pegasus, termasuk domain Pegasus spesifik yang digunakan dalam kampanye ini.”
Ke arahnya, para peneliti keamanan seperti Ó Cearbhaill yang telah mengawasi aktivitas NSO selama bertahun-tahun sekarang sangat baik dalam mendeteksi tanda-tanda spyware perusahaan tersebut sehingga terkadang semua yang harus dilakukan peneliti hanya sekali melihat domain yang terlibat dalam serangan tersebut.
Dengan kata lain, NSO Group dan pelanggannya kehilangan pertempuran mereka untuk tetap berada dalam bayangan.
“NSO memiliki masalah dasar: mereka tidak sebaik yang pelanggannya pikirkan,” kata John Scott-Railton, seorang peneliti senior di The Citizen Lab, sebuah organisasi hak asasi manusia yang telah menyelidiki penyalahgunaan spyware sejak 2012, kepada TechCrunch.
Ada bukti nyata yang membuktikan apa yang Ó Cearbhaill dan Scott-Railton percayai.
Pada tahun 2016, Citizen Lab menerbitkan laporan teknis pertama yang pernah mendokumentasikan serangan yang dilakukan dengan Pegasus, yang ditujukan kepada seorang dissiden Uni Emirat Arab. Sejak itu, dalam kurang dari 10 tahun, para peneliti telah mengidentifikasi setidaknya 130 orang di seluruh dunia yang menjadi sasaran atau di-hack dengan spyware NSO Group, menurut pencatatan terus-menerus oleh peneliti keamanan Runa Sandvik.
Jumlah korban dan target itu sebagian dapat dijelaskan oleh Proyek Pegasus, inisiatif jurnalistik kolektif untuk menyelidiki penyalahgunaan spyware NSO Group yang didasarkan pada daftar bocoran lebih dari 50.000 nomor telepon yang diduga dimasukkan dalam sistem penetapan target NSO Group.
Tetapi juga sudah ada puluhan korban yang diidentifikasi oleh Amnesty, Citizen Lab, dan Access Now, lembaga nirlaba lain yang membantu melindungi masyarakat sipil dari serangan spyware, yang tidak bergantung pada daftar nomor telepon yang bocor tersebut.
Hubungi Kami
Apakah Anda memiliki informasi lebih lanjut tentang NSO Group, atau perusahaan spyware lainnya? Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.Juru bicara NSO Group tidak menanggapi permintaan komentar, yang mencakup pertanyaan tentang ketidakterlihatan Pegasus, atau kekurangannya, dan apakah pelanggan NSO Group khawatir tentang hal ini.
Selain lembaga nirlaba, spyware NSO Group terus terungkap oleh Apple, yang telah mengirimkan notifikasi kepada korban spyware di seluruh dunia, seringkali mendorong orang-orang yang menerima pemberitahuan tersebut untuk mencari bantuan dari Access Now, Amnesty, dan Citizen Lab. Penemuan-penemuan ini menghasilkan lebih banyak laporan teknis yang mendokumentasikan serangan spyware yang dilakukan dengan Pegasus, serta spyware yang dibuat oleh perusahaan lain.
Mungkin masalah NSO Group terletak pada kenyataan bahwa mereka menjual ke negara-negara yang menggunakan spyware mereka secara sembarangan, termasuk wartawan dan anggota masyarakat sipil lainnya.
“Kesalahan OPSEC yang NSO Group lakukan di sini adalah terus menjual ke negara-negara yang akan terus menargetkan jurnalis dan akhirnya membongkar diri mereka sendiri,” Ó Cearbhaill, menggunakan istilah teknis untuk keamanan operasional.
