Spyware NSO ditemukan menargetkan jurnalis dan LSM di El Salvador
Security

Spyware NSO ditemukan menargetkan jurnalis dan LSM di El Salvador

nso-group.jpg

NSO

Citizen Lab Universitas Toronto bersama Access Now telah menemukan spyware Pegasus yang dikembangkan oleh NSO Group yang sekarang disetujui digunakan untuk menargetkan jurnalis dan organisasi non-pemerintah yang beroperasi di El Salvador.

Secara total, penyelidikan menemukan 35 orang menjadi sasaran di 37 perangkat, dengan Citizen Lab memiliki tingkat kepercayaan yang tinggi bahwa data dieksfiltrasi dari perangkat milik 16 target.

“Dalam beberapa kasus, Pegasus tampaknya berhasil mengekstrak beberapa gigabyte data dari ponsel target menggunakan koneksi data seluler mereka,” kata Citizen Lab dalam sebuah posting blog.

“Kami mengamati penargetan ekstensif menggunakan eksploitasi tanpa klik, namun kami juga mengidentifikasi contoh spesifik di mana target dikirimi tautan infeksi satu klik melalui pesan SMS.”

Salah satu eksploitasi zero-click adalah eksploitasi iMessage Kismet yang sama yang dijual oleh NSO Group untuk menargetkan karyawan Al Jazeera, yang ditambal di iOS 14, dan yang lainnya adalah ForcedEntry, yang menyebabkan Apple memberi tahu pengguna bahwa mereka bisa menjadi target negara. -peretasan yang disponsori. Banyak dari target Salvador menerima pemberitahuan seperti itu, kata Citizen Lab.

“Eksploitasi Kismet belum ditangkap dan dianalisis secara publik, tetapi tampaknya melibatkan penggunaan lampiran JPEG, serta proses IMTranscoderAgent iMessage yang menggunakan instance WebKit,” kata Citizen Lab.

“Selain itu, kami memulihkan salinan eksploitasi ForcedEntry dari salah satu ponsel. Eksploitasi tampaknya telah ditembakkan ke ponsel dengan iOS 14.8.1, yang tidak rentan terhadap ForcedEntry. Eksploitasi tampaknya tidak berjalan di telepon.

“Tidak jelas mengapa eksploit ditembakkan pada versi iOS yang tidak rentan, meskipun ada kemungkinan bahwa operator NSO tidak selalu dapat menentukan versi iOS yang tepat yang digunakan oleh target sebelum menembakkan eksploit.”

Lihat juga: Spyware NSO digunakan untuk meretas politisi Polandia, istri Khashoggi, dan lainnya

Apple saat ini menggugat NSO Group atas penggunaan Pegasus dan mencari perintah permanen yang melarang NSO Group menggunakan perangkat lunak, layanan, atau perangkat Apple apa pun.

Citizen Lab berhenti menunjuk jari pada pemerintah El Salvador dan Presiden Nayib Bukele, tetapi mengatakan ada “berbagai bukti tidak langsung yang menunjuk ke perhubungan pemerintah El Salvador yang kuat”.

Mendukung klaim ini, Citizen Lab mengatakan target bekerja pada masalah domestik sensitif seputar pemerintah, seperti Mercusuar pelaporan administrasi Bukele sedang bernegosiasi dengan para pemimpin geng MS-13 untuk mengurangi pembunuhan di negara, hak-hak penjara. dan “janji jangka panjang terkait dengan hasil pemilihan kongres pada tahun 2021”.

Citizen Lab juga mengatakan operator memiliki “fokus infeksi yang hampir total” di dalam negeri.

“Melalui pemindaian Internet dan pemeriksaan cache DNS, kami mengidentifikasi operator Pegasus yang berfokus hampir secara eksklusif di El Salvador,” kata Citizen Lab.

“Kami pertama kali mengamati operator ini pada awal tahun 2020, meskipun nama domain yang terkait dengan operator tersebut tampaknya telah terdaftar pada awal November 2019.”

Citizen Lab mengatakan jika Pegasus dijual ke El Salvador, itu dilakukan meskipun ada tanda-tanda peringatan bahwa penyalahgunaan akan terjadi termasuk: Presiden yang condong otokratis dengan ketertarikan pada teknologi digital; sejarah panjang pelecehan terhadap media dan jurnalis independen; iklim ketidakamanan dan pelanggaran hak asasi manusia; polisi, intelijen, dan perusahaan keamanan swasta yang diatur dengan buruk; dan sejarah panjang korupsi, kejahatan terorganisir, kekerasan negara, dan otoritarianisme.

Untuk bagian ini, Mercusuar melaporkan dua pertiga stafnya terkena, termasuk wartawan, staf administrasi, dan anggota dewan.

“Ketika peretasan terjadi, para jurnalis sedang melakukan penyelidikan, misalnya, negosiasi administrasi Bukele dengan geng, pencurian bantuan makanan terkait pandemi oleh direktur penjara dan ibunya, negosiasi rahasia Bukele bersaudara terkait dengan peretasan. implementasi bitcoin, kepemilikan keuangan pejabat di pemerintahan saat ini, respons pandemi pemerintah, atau profil Presiden Nayib Bukele,” kata outlet tersebut.

Selama tahun 2021, El Salvador mengadopsi bitcoin sebagai alat pembayaran yang sah, dan Bukele mengatakan pada bulan November bahwa dia ingin membuat Kota Bitcoin bertenaga Gunung Api.

Cakupan Terkait

Posted By : togel hari ini hongkong