Whatsapp melanjutkan serangan: mengecam pencipta Pegasus karena menginfeksi aplikasinya
"Tidak ada pertahanan yang lebih baik daripada serangan yang baik," kata pepatah Spanyol. Itu juga sudah dipikirkan Facebook, tetapi perlu untuk kembali ke Mei dari latihan ini. Di tengah musim semi, konglomerat Mark Zuckerberg mengenali celah keamanan.
Kesenjangan yang memengaruhi sekitar 1.400 orang di Whatsapp. Informasi tersebut telah dipublikasikan oleh WhatsApp sendiri di mulut direktur eksekutifnya, Will Cathcart. Direktur telah membuat pernyataan melalui surat kabar 'The Washington Post' di mana ia mengenalinya.
«Pada bulan Mei, WhatsApp mengumumkan bahwa kami telah mendeteksi dan memblokir jenis serangan cyber baru yang menyiratkan kerentanan dalam fungsi panggilan video kami. Seorang pengguna akan menerima apa yang tampak sebagai panggilan video, tetapi ini bukan panggilan biasa. Setelah telepon berdering, penyerang diam-diam mengirimkan kode jahat dalam upaya untuk menginfeksi ponsel korban dengan spyware. Orang itu bahkan tidak perlu menjawab panggilan itu, ”kata Cathcart.
Mengikuti masalah dalam panggilan video dan keamanan layanan, Facebook dan WhatsApp membuka dua investigasi yang mengungkapkan bahwa NSO Group berada di balik serangan itu. FacebookSelain itu, telah diresmikan dalam bentuk permintaan kepada perusahaan Israel ini, menyatakan bahwa meskipun "serangan mereka sangat canggih" mereka meninggalkan jejak untuk melacak asal.
Untuk melakukan penyelidikan, WhatsApp telah menggunakan bantuan eksternal dan telah beralih ke Pasal 19, R3D, dan organisasi Tic Sosial untuk penelitian, di samping kolaborasi para ahli Lab Citizen dari University of Toronto.
NSO membantah terlibat dalam serangan itu. “Tetapi penyelidikan kami menemukan yang sebaliknya. Sekarang, kami berupaya meminta pertanggungjawaban NSO berdasarkan undang-undang negara bagian dan federal AS, termasuk Computer Fraud and Abuse Act, ”Cathcart mengumumkan dalam artikelnya yang diterbitkan di 'The Washington Post.'
Di antara data yang diterbitkan oleh penelitian tentang mereka yang terkena dampak, kata mereka hingga 100 pengacara hak asasi manusia, jurnalis, pejabat senior pemerintah, pembangkang politik telah terpengaruh dan lebih banyak warga sipil.
NSO Group dan Pegasus, serangan yang ditakuti
NSO Group adalah perusahaan Israel dengan hampir sepuluh tahun kehidupan dan didirikan dengan uang dari veteran unit intelijen negara itu. Kliennya adalah, terutama, pemerintah. Arab Saudi dan Meksiko berada dalam portofolio bisnis perusahaan.
Justru, Arab Saudi membuatnya terkenal tahun lalu dengan kasus Khashoggi. Namun, program mata-mata canggih ditemukan pada tahun 2016 atau Ahmed Mansoor, seorang aktivis hak asasi manusia dari Uni Emirat Arab. Dia ternyata menjadi salah satu korban pertama dari salah satu serangan ini, yang disebut oleh para ahli 'tombak phising'.
Setelah diinstal pada ponsel, ia mampu mentransmisikan ulang semua komunikasi seseorang secara detail, tidak peduli seberapa terenkripsi mereka dalam suatu aplikasi atau tidak, apakah itu sistem Android atau Apple salah satu yang beroperasi di terminal.
Pegasus siap untuk menangkap semua yang ada di ponsel. Gambar kamera, suara mikrofon, panggilan masuk dan keluar dan juga pesan terenkripsi dari Telegram dan Whatsapp.
