Daptar eusi[Sumputkeun][Témbongkeun]
Bocoran dina taun 2021 nunjukkeun daptar langkung ti 50,000 nomer telepon sélulér anu dipercaya ditargetkeun ku pamaréntah di sakumna dunya. Di antara target ieu kalebet anggota kulawarga karajaan Arab, aktivis hak asasi manusa, wartawan, sareng politikus. Jalma-jalma anu pohara boga pangaruh ieu ngan ukur bagian tina naon waé anu tiasa janten salah sahiji operasi spyware anu paling nyebar dina sajarah.
Loba target ieu engké kabuktian geus diserang ku program katelah Pegasus. Pegasus mangrupikeun conto jinis program jahat anu katelah spyware. Spyware boga tujuan pikeun ngumpulkeun informasi ngeunaan hiji jalma atawa organisasi tanpa pangaweruh pamaké.
Ti mana asalna spyware Pegasus ieu? Grup NSO parantos kasohor akhir-akhir ieu pikeun ngajual spyware Pegasus na ka pamaréntah di sakumna dunya. Jero nyebatkeun yén aranjeunna bakal ngecas jutaan pamaréntah pikeun masihan kakuatan pikeun nénjo wargana.
NSO Group mangrupikeun salah sahiji seueur firma téknologi di Israél anu parantos janten padagang senjata digital sorangan. Hayu urang tingali kanyataan anu teu kaganggu di balik panjagaan pamaréntah sareng perusahaan téknologi anu ngamungkinkeun.
Naon Pegasus Spyware?
Pegasus ngarujuk kana spyware anu dikembangkeun ku perusahaan téknologi Israél NSO Group.
Pausahaan NSO Grup diadegkeun dina 2010 sarta saprak geus disadiakeun spyware jeung tipe séjén software pikeun instansi pamaréntah sakuliah dunya.
Pegasus mangrupikeun salah sahiji panawaran anu paling kuat, sanggup nyusup kana telepon sélulér tanpa sepengetahuan pangguna. Ieu munggaran kapanggih dina Agustus 2016 nalika bek HAM Ahmed Mansoor narima tumbu jahat dina pesen téks na.
Mansoor ngirim tautan ka Citizen Lab, laboratorium di Toronto anu khusus dina kaamanan internét. Aranjeunna mendakan yén tautan éta bakal ngajailbreak iPhone Mansoor sareng masang parangkat lunak jahat. Salajengna, analisa salajengna ngahubungkeun kodeu kana proyék bocor Pegasus Grup NSO.
Jenis data anu tiasa Pegasus kéngingkeun ti pangguna?
Pegasus sanggup maca pesen téks, ngalacak telepon sareng ngumpulkeun kecap akses. Spyware ogé ngamangpaatkeun kerentanan dina sistem operasi telepon pikeun ngaksés mikropon sareng kaméra.
Pegasus malah tiasa maok inpormasi tina aplikasi anu sanés sapertos riwayat browsing, email, almenak, sareng daptar kontak pangguna.
Kumaha Pegasus Spyware Gawé?
spyware Pegasus geus kapanggih dina versi tangtu ios sarta sababaraha alat Android.
spyware Pegasus geus katalungtik nyebarkeun ngaliwatan rupa métode. Sababaraha jadi korban Spyware sanggeus ngaklik dina URL dikirim via SMS atanapi iMessage.
Pamaké séjén ngontrak spyware ngaliwatan serangan "enol-klik", atawa tanpa interaksi pamaké. Sakedapan, jasa iMessage Apple ngagaduhan kerentanan dimana ngan ukur nampi pesen tiasa ngijinkeun alat anjeun dikompromi.
Sakali salinan kode jahat dipasang kana alat korban, spyware bakal nyobian ngajalankeun prosés di latar tukang anu nyobian kéngingkeun idin root. Program ayeuna bakal nyobian kéngingkeun aksés root kana telepon anjeun. Kéngingkeun aksés sapertos kitu hartosna ampir sadaya data anu disimpen dina telepon anjeun tiasa dikirim deui ka pangladén jauh.
Tapi kumaha persisna Pegasus ngalaksanakeun total pangambilalihan telepon anjeun?
Sanaos para ahli masih ngabahas metode pasti anu dianggo dina Pegasus, sigana aranjeunna ngandelkeun eksploitasi enol dinten. Eksploitasi atanapi kerentanan nol dinten mangrupikeun cacad parangkat lunak anu dipendakan ku panyerang sateuacan anu ngajual éta sadar.
NSO Grup paling dipikaresep nyewa tim spesialis anu nyobaan pikeun manggihan exploits ieu sarta ditambahkeun kana Pegasus Suite. Kusabab telepon anu béda-béda gaduh kerentanan anu béda, Pegasus kamungkinan ngagunakeun sababaraha garapan pikeun ngahontal tujuanana pikeun kéngingkeun aksés root kana alat anjeun.
Lab Kaamanan Amnésti Internasional parantos ngaluarkeun a laporan nu outlines ngambah forensik ditinggalkeun dina alat nu bagerak sanggeus aranjeunna geus kapangaruhan ku Pegasus. Laporan nunjukkeun yén spyware ngagunakeun aplikasi sapertos iMessage, Apple Music, sareng Apple Photos salaku bagian tina ranté mangpaatkeun pikeun nyebarkeun Pegasus dina alat ios.
Nagara naon anu parantos nganggo Pegasus?
A panalungtikan babarengan dilakukeun dina Juli 2021 ngaidentifikasi 11 nagara salaku klien NSO kalebet Azerbaijan, Bahrain, Hungaria, India, Arab Saudi, sareng Uni Émirat Arab. Sahenteuna 180 nagara ti langkung ti 20 nagara janten target spyware NSO antara 2016 sareng Juni 2021.
Pamakéan panjagaan pamaréntah anu nyebar ieu nyababkeun sababaraha organisasi internasional kritis kana peran Israél dina ngamungkinkeun Grup NSO nyayogikeun jasa sapertos kitu.
Duanana Facebook sareng Apple parantos ngamimitian gugatan ngalawan Grup NSO. Facebook nyatakeun yén Pegasus dianggo pikeun ngahalangan komunikasi WhatsApp di India, sedengkeun Apple parantos ngagugat Grup NSO pikeun nargétkeun panggunana.
Kumaha Ngabela Diri Ngalawan Pegasus Spyware
Sanaos sabagéan ageung target spyware Pegasus nyaéta tokoh-tokoh anu terkenal sapertos politikus sareng wartawan, warga biasa masih tiasa résiko tina spyware Pegasus.
Ieu sababaraha cara anjeun tiasa ngabela diri ngalawan produk kontroversial NSO Group.
Reboot alat anjeun sering
Ranté inféksi Pegasus ngandelkeun eksploitasi enol dinten pikeun ngontrol alat. Rebooting alat unggal dinten tiasa ningkatkeun kasempetan deteksi. Panyerang ogé bakal kurang kamungkinan kana inféksi.
Entong klik tautan anu ditampi ku SMS atanapi iMessage
Rupa-rupa konsumén Pegasus masih ngandelkeun eksploitasi 1-klik pikeun nginféksi alat. Varian anu paling umum nyaéta inféksi tina ngaklik tautan anu dikirim ka nomer telepon korban. Pikeun nyegah inféksi, anjeun tiasa nyobian muka tautan dina komputer desktop tibatan telepon anjeun.
Anggo VPN nalika ngotéktak Internét
Pegasus tiasa ngamangpaatkeun serangan man-in-the-middle pikeun nginféksi alat anjeun. Nganggo jaringan pribadi virtual atanapi VPN tiasa ngabantosan lalu lintas anjeun tina panyerang poténsial.
Tetep telepon anjeun diropéa
Google sareng Apple terus ngamutahirkeun parangkat lunakna pikeun nambal eksploitasi. Pamaké anu hoyong ditangtayungan tina poténsi eksploitasi spyware kedah salawasna ngapdet alatna. Ieu ngabantosan ngaminimalkeun jumlah kerentanan anu tiasa dimanfaatkeun ku panyerang.
kacindekan
NSO masih denies sagala lampah salah jeung jasa maranéhanana, nu maranéhna ngaku dimaksudkeun pikeun dipaké ngalawan penjahat. Sanajan kitu, laporan ti sagala rupa organisasi ngabuktikeun yén individu non-kriminal geus sasaran klien pamaréntah maké Pegasus.
Ayana Pegasus nyababkeun sababaraha masalah étika ngeunaan kaamanan nasional sareng hak privasi urang. Naha warga nagara kedah nampi panjagaan pamaréntah atas nami kaamanan nasional? Naha Israel kedah dihukum pikeun ngadukung perusahaan téknologi ieu?
Inisiatif sapertos Proyék Pegasus ngarepkeun mendakan langkung seueur bukti kagiatan jahat sareng nyorong pamaréntahan pikeun ngarobih masalah panjagaan ieu.
Leave a Reply