Ponsel salah satu pendiri Meduza terinfeksi Pegasus

 (meduza.io)
1 poin oleh GN⁺ 2023-09-14 | 1 komentar | Bagikan ke WhatsApp
  • Ponsel Galina Timchenko, salah satu pendiri Meduza, terinfeksi spyware Pegasus, menjadikannya kasus pertama jurnalis Rusia yang menjadi target dengan alat ini.
  • Pegasus adalah spyware kuat yang dikembangkan oleh perusahaan senjata siber Israel, NSO Group, dan terutama digunakan oleh pemerintah untuk memantau jurnalis, politisi oposisi, dan aktivis.
  • Spyware itu ditemukan di iPhone Timchenko beberapa jam sebelum ia menghadiri pertemuan pribadi dengan anggota lain dari media independen Rusia dalam pengasingan di Berlin.
  • Pegasus memberi penyerang akses penuh ke perangkat yang terinfeksi, memungkinkan mereka melihat seluruh isi perangkat, termasuk mikrofon, kamera, dan memori, bahkan membaca saat pesan sedang diketik.
  • NSO Group mengklaim Pegasus dirancang untuk memantau "teroris, penjahat, dan pelaku pelecehan seksual anak", dan hanya dijual kepada pelanggan negara. Namun, alat ini telah digunakan oleh pemerintah di seluruh dunia untuk menargetkan para pengkritik dan lawan politik.
  • Biaya penggunaan Pegasus sangat tinggi, dan dilaporkan bahwa negara-negara membayar "puluhan juta dolar, bahkan lebih" untuk mendapatkan akses ke spyware tersebut.
  • Serangan terhadap Timchenko mungkin dilakukan oleh Kazakhstan atau Azerbaijan, salah satu dari dua negara kandidat pelanggan Pegasus, dan bisa jadi atas permintaan Moskow.
  • Penggunaan Pegasus di Eropa menjadi persoalan yang makin mengkhawatirkan, dan saat ini ada beberapa gugatan terhadap NSO Group, salah satunya dari Apple.
  • Terlepas dari tantangan ini, Timchenko tetap bekerja, dan menyimpan ponsel yang terinfeksi itu sebagai peringatan untuk "teruslah menoleh ke belakang".
  • Insiden ini menegaskan perlunya aturan dan regulasi yang lebih ketat atas penjualan dan penggunaan teknologi pengawasan.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-14
Opini Hacker News
  • Artikel ini membahas ponsel salah satu pendiri Meduza yang terinfeksi spyware canggih bernama Pegasus.
  • Para komentator berspekulasi bahwa NSO, perusahaan pengembang Pegasus, mungkin memiliki beberapa kerentanan yang belum ditemukan.
  • Ada usulan bahwa jika Apple mampu secara finansial, mereka seharusnya menaikkan bounty untuk menarik orang-orang agar menemukan kerentanan semacam ini.
  • Muncul pertanyaan tentang proses pemasangan spyware ini dan langkah apa yang bisa diambil target potensial seperti jurnalis atau aktivis untuk melindungi diri.
  • Saran perlindungan mencakup menggunakan perangkat berbeda untuk tiap aplikasi, memakai web frontend, mengganti perangkat secara berkala, dan selalu berasumsi bahwa perangkat sudah disusupi.
  • Ada kritik terhadap tindakan NSO.
  • Para komentator bertanya-tanya mengapa Apple tidak memiliki protokol untuk memberi tahu individu tentang malware yang terdeteksi dan sistem notifikasi segera.
  • Beberapa komentar menyoroti makna mitologis dari nama "Meduza" dan "Pegasus".
  • Ada spekulasi tentang dampak di masa depan, terutama jika kerentanan semacam ini dieksploitasi pada Tesla.
  • Muncul pertanyaan tentang penyebaran Pegasus, apakah ia dapat menyebar sendiri atau memerlukan serangan terarah, serta apakah ada cara untuk memindainya.
  • Para komentator mempertanyakan sumber zero-day NSO, apakah mereka menemukannya sendiri atau membelinya di pasar gelap.
  • Ada usulan untuk membuat model bisnis NSO menjadi tidak menguntungkan dengan membayar lebih banyak kepada orang-orang yang menemukan kerentanan.
  • Muncul pertanyaan tentang kerentanan sistem Ubuntu touch pada Fairphones dan apakah menggunakannya bisa mengurangi kemungkinan diretas.
  • Ada juga pertanyaan tentang seberapa efektif mode penguncian ponsel dalam mencegah zero-day.