Seorang karyawan yang tidak puas di NSO Group, sebuah organisasi yang menciptakan alat untuk mengeksploitasi iPhone dan perangkat seluler lainnya, diduga mencuri kode “Pegasus” perusahaan yang terkenal dan mencoba untuk menjualnya kepada pembeli tidak sah sebesar lebih dari $ 50 juta dalam cryptocurrency.
Terletak di Israel, NSO memasarkan solusi malware yang sangat efektif kepada pemerintah dan lembaga penegak hukum yang ingin mendapatkan akses ke ponsel cerdas. Salah satu produk spyware perusahaan, yang dikenal sebagai “Pegasus,” diduga dicuri awal tahun ini oleh seorang karyawan, laporan Motherboard .
Mengutip dakwaan, laporan dari outlet media berita Israel mengklaim orang yang tidak disebutkan namanya mulai bekerja di NSO sebagai programmer senior pada tahun 2017, posisi yang memberikan akses ke kode yang sangat sensitif, berpotensi berbahaya. Menghadapi kemungkinan pemutusan hubungan kerja, karyawan mengunduh salinan kode sumber NSO senilai “ratusan juta dolar AS.”
NSO memiliki protokol keamanan di tempat yang mencegah karyawan menggunakan perangkat penyimpanan eksternal, tetapi karyawan yang tampaknya tidak puas mencari secara online – yaitu Google – untuk cara menonaktifkan fitur keamanan dan menyimpan cache data yang termasuk Pegasus, bunyi surat dakwaan. Riwayat pencariannya juga mengungkapkan pertanyaan tentang bagaimana dan di mana menjual rahasia cyber, dan siapa yang mungkin menjadi pembeli yang baik.
Cache dijajakan di jaring gelap untuk sekitar $ 50 juta dalam crypto sebelum pembeli mungkin terlibat. Alih-alih menindaklanjuti kesepakatan itu, pembeli potensial memperingatkan NSO tentang pencurian, yang pada gilirannya bekerja dengan penegak hukum untuk mengidentifikasi pencuri. Apartemen karyawan itu diserbu beberapa hari kemudian.
Publikasi dakwaan itu ditunda karena kekhawatiran atas keamanan nasional, kata laporan itu.
Pegasus membuat gelombang beberapa tahun yang lalu sebelum ditambal di iOS 9.3.5. Menggunakannya, penyerang bisa mendapatkan akses ke iPhone dan mencuri data yang hampir tak ada habisnya.
Setelah mengklik tautan yang tampaknya tidak berbahaya yang diterima melalui pesan, perangkat target akan di-jailbreak, dan malware akan dimuat untuk memantau dan mencuri data. Pegasus mengizinkan penyerang untuk mengakses kata sandi, pesan, panggilan, email, dan log dari aplikasi termasuk Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Kalender, Line, Mail.Ru, WeChat, SS, Tango, dan lainnya.
Setelah ditambal di iOS, Apple segera setelah mengeluarkan patch untuk Safari di macOS 10.11. El Capitan untuk mengatasi kerentanan. Paket penyerangan di iOS mampu memanfaatkan kerentanan zero-day yang sama untuk mengambil alih Mac dengan satu klik.
Sumber https://indoint.com/
No comments:
Post a Comment