Bukan bermaksud meremehkan, tetapi tokoh terkenal seperti anggota Parlemen UE tampaknya hampir setiap hari menjadi sasaran email phishing
Para legislator pasti termasuk target utama aktivitas intelijen, dan orang biasa pun rutin menerima email phishing
Dari judulnya saya sempat mengira ada sesuatu yang lebih canggih, tetapi pada akhirnya ini tampak seperti “upaya spear phishing yang gagal karena pengguna tidak mengeklik tautan mencurigakan”
Ini bukan phishing. Jika klaimnya benar, hanya dengan membuka tautan saja ponsel sudah akan terinfeksi
Jika benar, ini sangat tidak biasa. Phishing biasanya meminta kredensial lewat halaman web palsu, sedangkan menanamkan spyware ke ponsel hanya dengan mengunjungi halaman web jauh lebih sulit dan jauh lebih serius
Hal seperti ini cukup umum. Israel sebelumnya juga pernah memata-matai ICC dan mengintimidasi jaksa https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Ada juga penyadapan ponsel anggota Palestinian Authority, dan kemungkinan ada jauh lebih banyak hal yang tidak kita ketahui
Jaringan telepon umum Palestina melewati Israel. Setidaknya jika sentral teleponnya masih ada, mestinya begitu
Ada banyak alasan untuk mengkritik Israel, tetapi menyadap panggilan ke dan dari Palestinian Authority rasanya bukan salah satunya
Di sini orang tampaknya hanya bereaksi pada bagian “Israeli” dan melewatkan isu yang lebih besar, yaitu negara mana yang menyerang seorang MEP
Israel punya industri teknologi yang mencakup hampir 10% dari total lapangan kerja, jadi regulasinya sangat longgar, dan karena itu perusahaan keamanan ofensif menjual ke siapa pun yang tidak masuk daftar sanksi AS
Pertanyaan intinya adalah pembeli mana yang melakukan serangan itu
Di balik pemberitaan, ada kemungkinan ini terkait intelijen Hungaria [0]
Pertanyaan yang lebih besar adalah mengapa Hungary, Poland, Spain, Greece, dan Cyprus—yang terlibat dalam skandal spyware UE baru-baru ini—terus membiarkan kementerian dalam negeri menyerang ponsel lawan di dalam dan luar negeri, serta menyalahgunakan “spyware demi keuntungan politik” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Ini juga merupakan masalah keamanan nasional, karena Israel mungkin ikut menumpang dalam pengawasan itu
Ini tampaknya lebih mendekati serangan yang meleset ketimbang serangan yang berhasil. Mereka mengirim tautan, dan targetnya cukup cerdas untuk tidak mengeklik
Bukankah kita hidup di dunia tempat kerentanan zero-click itu ada? Saya kira targetnya tidak perlu mengeklik tautan, cukup menerimanya saja
Saya penasaran bagaimana mekanisme ini dirancang untuk bekerja. Apakah kita harus menganggap mereka punya kerentanan yang bisa menginfeksi ponsel hanya dengan kunjungan halaman, untuk semua mesin browser di semua sistem operasi?
Jika mencakup Chrome di Android dan WebKit di iOS, itu mengkhawatirkan, tetapi saya tidak tahu seberapa realistisnya
Menarik bahwa nama perusahaannya diambil dari ikan di Amazon. Ada mitos bahwa ikan itu berenang masuk ke uretra manusia lalu tersangkut di sana
Tampaknya memang ada pola di industri ini. Setidaknya ada Palantir juga, yang namanya diambil dari bola kristal di The Lord of the Rings yang membuat Saruman jatuh
Selera humor kekanak-kanakan jarang berjalan beriringan dengan kesadaran etika yang matang
Rasanya isu terkait kelompok-kelompok seperti ini, yakni kelompok siber Israel, di HN sangat cepat disangkal atau kehilangan legitimasi
Cukup sering dibahas. Hanya saja, seiring waktu artikel-artikel seperti ini mulai terasa tercampur dan mirip satu sama lain
Jadi makin sulit memilah mana yang baru dan menarik, dan pada akhirnya para pembaca menunjukkan kelelahan terhadap seluruh kategori ini
Fenomena ini umum terjadi pada semua artikel yang berulang atau saling terkait. Orang menafsirkan kasus ini secara berbeda hanya karena mereka sudah terkondisikan untuk memperlakukan topik ini sebagai kasus khusus
Akibatnya, orang menganggap ada sesuatu yang istimewa sedang terjadi. Sebagai catatan, kedua pihak dalam konflik sama-sama bereaksi seperti ini
Tidak juga. Komentar teratas di tulisan ini justru komentar Anda, dan itu hampir tidak memberi kontribusi pada diskusi
Geopolitik seputar Israel dan spyware tentara bayaran yang berasal dari sana sangat sering dibahas di situs ini
Memang ada beberapa orang yang mencoba mengecilkan kaitannya atau mengalihkan percakapan ke arah lain, tetapi diskusi tentang topik ini tetap sangat banyak
Saya tahu karena mengikuti topik ini dengan dekat dan membaca hampir semua pembahasannya. Saya belum melihat bukti adanya upaya luas atau terorganisasi untuk menutup-nutupi masalah seperti ini
Di dunia baru tempat kita hidup sekarang, semua kelompok berkuasa punya pasukan pendukung yang bisa dikerahkan untuk mematikan artikel yang tidak mereka sukai
Bahkan pihak-pihak yang biasanya kita anggap “yang baik” sekarang juga melakukannya
Kalau kelompok kepentingan pemerintah Barat, umumnya memang begitu. Setidaknya pada kiriman kecil atau komentar individual yang terkait dengan organisasi-organisasi itu
Hal besar seperti pembebasan Assange memang tidak bisa ditekan, tetapi sejak 2015 ini penuh dengan komentar pro-pemerintah yang dulu tidak akan pernah ditulis insinyur perangkat lunak
Jadi, entah para insinyur memang berubah secara mendasar, atau kalau tidak …
Spyware dan serangan siber lainnya diberitakan dengan sangat selektif
Semua orang terus-menerus menjadi target serangan, tetapi apakah itu masuk berita bergantung pada pilihan jurnalis
Tetap saja, siapa pengirim serangannya itulah yang menjadi berita. Benar bahwa kita selalu diserang oleh kelompok kejahatan siber acak, tetapi ketika organisasi dengan mandat resmi menargetkan sasaran tertentu, tentu itu menarik perhatian
1 komentar
Komentar Hacker News
Bukan bermaksud meremehkan, tetapi tokoh terkenal seperti anggota Parlemen UE tampaknya hampir setiap hari menjadi sasaran email phishing
Para legislator pasti termasuk target utama aktivitas intelijen, dan orang biasa pun rutin menerima email phishing
Dari judulnya saya sempat mengira ada sesuatu yang lebih canggih, tetapi pada akhirnya ini tampak seperti “upaya spear phishing yang gagal karena pengguna tidak mengeklik tautan mencurigakan”
Jika benar, ini sangat tidak biasa. Phishing biasanya meminta kredensial lewat halaman web palsu, sedangkan menanamkan spyware ke ponsel hanya dengan mengunjungi halaman web jauh lebih sulit dan jauh lebih serius
Hal seperti ini cukup umum. Israel sebelumnya juga pernah memata-matai ICC dan mengintimidasi jaksa
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Ada juga penyadapan ponsel anggota Palestinian Authority, dan kemungkinan ada jauh lebih banyak hal yang tidak kita ketahui
Ada banyak alasan untuk mengkritik Israel, tetapi menyadap panggilan ke dan dari Palestinian Authority rasanya bukan salah satunya
Di sini orang tampaknya hanya bereaksi pada bagian “Israeli” dan melewatkan isu yang lebih besar, yaitu negara mana yang menyerang seorang MEP
Israel punya industri teknologi yang mencakup hampir 10% dari total lapangan kerja, jadi regulasinya sangat longgar, dan karena itu perusahaan keamanan ofensif menjual ke siapa pun yang tidak masuk daftar sanksi AS
Pertanyaan intinya adalah pembeli mana yang melakukan serangan itu
Di balik pemberitaan, ada kemungkinan ini terkait intelijen Hungaria [0]
Pertanyaan yang lebih besar adalah mengapa Hungary, Poland, Spain, Greece, dan Cyprus—yang terlibat dalam skandal spyware UE baru-baru ini—terus membiarkan kementerian dalam negeri menyerang ponsel lawan di dalam dan luar negeri, serta menyalahgunakan “spyware demi keuntungan politik” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Ini tampaknya lebih mendekati serangan yang meleset ketimbang serangan yang berhasil. Mereka mengirim tautan, dan targetnya cukup cerdas untuk tidak mengeklik
Jika mencakup Chrome di Android dan WebKit di iOS, itu mengkhawatirkan, tetapi saya tidak tahu seberapa realistisnya
Menarik bahwa nama perusahaannya diambil dari ikan di Amazon. Ada mitos bahwa ikan itu berenang masuk ke uretra manusia lalu tersangkut di sana
Tautan newsletter yang ditangkap dalam tweet ada di sini: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
Untuk saat ini, setidaknya bagi saya, tidak ada paywall atau hambatan login
Rasanya isu terkait kelompok-kelompok seperti ini, yakni kelompok siber Israel, di HN sangat cepat disangkal atau kehilangan legitimasi
Jadi makin sulit memilah mana yang baru dan menarik, dan pada akhirnya para pembaca menunjukkan kelelahan terhadap seluruh kategori ini
Fenomena ini umum terjadi pada semua artikel yang berulang atau saling terkait. Orang menafsirkan kasus ini secara berbeda hanya karena mereka sudah terkondisikan untuk memperlakukan topik ini sebagai kasus khusus
Akibatnya, orang menganggap ada sesuatu yang istimewa sedang terjadi. Sebagai catatan, kedua pihak dalam konflik sama-sama bereaksi seperti ini
Geopolitik seputar Israel dan spyware tentara bayaran yang berasal dari sana sangat sering dibahas di situs ini
Memang ada beberapa orang yang mencoba mengecilkan kaitannya atau mengalihkan percakapan ke arah lain, tetapi diskusi tentang topik ini tetap sangat banyak
Saya tahu karena mengikuti topik ini dengan dekat dan membaca hampir semua pembahasannya. Saya belum melihat bukti adanya upaya luas atau terorganisasi untuk menutup-nutupi masalah seperti ini
Bahkan pihak-pihak yang biasanya kita anggap “yang baik” sekarang juga melakukannya
Hal besar seperti pembebasan Assange memang tidak bisa ditekan, tetapi sejak 2015 ini penuh dengan komentar pro-pemerintah yang dulu tidak akan pernah ditulis insinyur perangkat lunak
Jadi, entah para insinyur memang berubah secara mendasar, atau kalau tidak …
Spyware dan serangan siber lainnya diberitakan dengan sangat selektif
Semua orang terus-menerus menjadi target serangan, tetapi apakah itu masuk berita bergantung pada pilihan jurnalis