TAJDID.ID || Pembuat spyware Israel baru-baru ini memanfaatkan kerentanan aktif di Google Chrome untuk menargetkan jurnalis di Timur Tengah.
Seperti dilaporkan laman Al-Estiklal Newspaper, perusahaan keamanan siber global, Avast Threat Labs, mengaitkan serangan tersebut dengan vendor spyware berbasis Tel Aviv yang biasa dikenal sebagai Candiru.
Spyware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk memasuki perangkat komputer Anda untuk mengumpulkan kredensial sensitif dari sistem komputer tanpa persetujuan pengguna. Setelah diinstal, ia akan memantau aktivitas pengguna di komputer & internet, dan mengirimkan detailnya ke orang lain.
Avast menemukan serangan Candiru terbaru pada bulan Maret menggunakan toolkit yang diperbarui yang ditujukan untuk menargetkan individu di Turkiye, Yaman, dan Palestina serta jurnalis di Lebanon, di mana ia meretas situs web yang dioperasikan oleh karyawan kantor berita yang tidak disebutkan namanya.
Targetkan Jurnalis
Cacat zero-day Google Chrome yang dieksploitasi secara aktif yang muncul bulan ini digunakan oleh perusahaan spyware Israel untuk menargetkan jurnalis di Timur Tengah.
Avast Threat Labs mengaitkan serangan baru-baru ini dengan vendor spyware berbasis Tel Aviv yang biasa dikenal sebagai Candiru.
Pada tahun 2021, ESET, perusahaan keamanan online, mengatakan bahwa Middle East Eye juga menjadi sasaran kelompok peretasan untuk disewa pada April 2020.
“Middle East Eye tidak asing dengan upaya-upaya seperti itu untuk menghapus situs web kami oleh aktor negara dan non-negara. Sejumlah besar uang telah dihabiskan untuk mencoba mengeluarkan kami. Mereka telah tidak menghentikan kami untuk melaporkan apa yang terjadi di seluruh pelosok kawasan, dan itu tidak akan menghentikan kami di masa depan. Mereka tidak akan menghentikan kami untuk menjangkau audiens global,” ungkap Pemimpin Redaksi Middle East Eye (MEE), David Hearst.
Perusahaan spyware Israel dikenai sanksi pada November 2021 oleh Departemen Perdagangan AS yang bertanggung jawab mengelola kegiatan yang bertentangan dengan keamanan nasional AS.
MEE melaporkan, bahwa serangan Candiru terbaru terdeteksi pada bulan Maret menggunakan perangkat yang diperbarui yang bertujuan untuk menargetkan individu di Turkiye, Yaman, dan Palestina—serta jurnalis di Lebanon di mana Candiru mengkompromikan situs web yang digunakan oleh karyawan kantor berita yang tidak disebutkan namanya.
Setelah deteksi, Avast mengatakan dalam sebuah pernyataan, mereka tidak dapat mengatakan dengan pasti apa yang mungkin dikejar para penyerang; namun, seringkali alasan mengapa penyerang mengejar jurnalis adalah untuk memata-matai mereka dan cerita yang mereka kerjakan secara langsung, atau untuk mendapatkan sumber mereka dan mengumpulkan informasi dan data sensitif yang membahayakan yang mereka bagikan kepada pers.
Candiru, perusahaan spyware tentara bayaran, menjual spyware yang “tidak dapat dilacak” kepada pelanggan pemerintah, memberikan solusi untuk memata-matai komputer, perangkat seluler, dan akun cloud.
Perusahaan Israel terdaftar dengan nama Saito Tech di Tel Aviv. Ini pertama kali terdeteksi oleh Microsoft dan Citizen Lab pada Juli tahun lalu. Perusahaan peretasan Israel telah menargetkan lebih dari 100 aktivis, jurnalis, dan pembangkang dari setidaknya 10 negara.
Rilis laporan Citizen Lab tahun lalu, perusahaan menghentikan aktivitas mata-matanya untuk memperbarui malware dan upaya deteksi abstraknya.
Menurut laporan Agustus 2020 dari Intelligence Online, perusahaan hanya menjual produknya ke lembaga pemerintah, setelah menerima semua lisensi yang diperlukan dari kontrol ekspor Kementerian Pertahanan Israel.
Citizen Lab sebelumnya mengungkapkan bahwa UEA dan Arab Saudi adalah “kemungkinan pelanggan Candiru.” Perusahaan juga telah menjadi lebih dekat dengan Qatar baru-baru ini.
Citizen Lab juga melaporkan bahwa pemerintah seperti Maroko, Arab Saudi, dan Uni Emirat Arab menggunakan spyware Candiru dan perangkat lunak Pegasus yang diproduksi oleh NSO Group Israel untuk mengakses data telepon jurnalis, aktivis, politisi, pembangkang, dan pekerja kedutaan secara ilegal di seluruh dunia. .
Kepala biro MEE Turkiye, Ragip Soylu, juga menjadi sasaran spyware Israel yang diproduksi oleh perusahaan senjata siber Israel NSO Group dengan menyusup ke ponselnya.
Infeksi Spyware Candiru
Citizen Lab telah mendefinisikan Candiru sebagai perusahaan rahasia yang berbasis di Israel yang menjual spyware secara eksklusif kepada pemerintah. Dilaporkan, spyware mereka dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.
Lebih dari 750 situs web yang terhubung dengan spyware Candiru diidentifikasi melalui pemindaian internet, selain banyak domain yang menyamar sebagai organisasi advokasi, termasuk Amnesty International, gerakan Black Lives Matter, serta perusahaan media, dan entitas bertema masyarakat sipil lainnya, seperti yang diungkapkan oleh Lab Warga.
Spyware telah memperoleh pendapatan jutaan dolar dengan menjual program ke berbagai pelanggan pemerintah yang berlokasi di Eropa, bekas Uni Soviet, Teluk Persia, Asia, dan Amerika Latin.
Menurut Citizen Lab, spyware dikembangkan oleh Candiru untuk memuat banyak fitur, termasuk tautan berbahaya, serangan man-in-the-middle, dan serangan fisik.
Candiru menjual spyware dengan lisensi sesuai dengan kebutuhan pelanggan untuk infeksi. Kemudian Candiru juga telah merekrut peretas dari jajaran Unit 8200, mewakili unit intelijen sinyal Pasukan Pertahanan Israel.
Spyware dapat meretas data pribadi dari aplikasi dan akun seperti Gmail, Skype, Telegram, dan Facebook.
Tidak hanya itu, investigasi Citizen Lab juga mengungkapkan, bahwa program ini juga dapat mencuri riwayat penelusuran dan kata sandi, menyalakan webcam dan mikrofon target, mengambil gambar layar, dan mengambil data dari aplikasi tambahan. (*)
