Cacat dalam perangkat lunak Apple yang dieksploitasi oleh perusahaan pengawasan Israel NSO Group untuk membobol iPhone pada tahun 2021 secara bersamaan disalahgunakan oleh perusahaan pesaing, menurut lima orang yang mengetahui masalah tersebut.
QuaDream, kata sumber tersebut, adalah perusahaan Israel yang lebih kecil dan profil rendah yang juga mengembangkan alat peretasan ponsel cerdas yang ditujukan untuk klien pemerintah.
Kedua bisnis saingan memperoleh kemampuan yang sama tahun lalu untuk membobol iPhone dari jarak jauh, menurut lima sumber, yang berarti bahwa kedua perusahaan dapat berkompromi dengan ponsel Apple tanpa pemilik perlu membuka tautan jahat. Bahwa dua perusahaan menggunakan teknik peretasan canggih yang sama – yang dikenal sebagai “zero-click” – menunjukkan bahwa ponsel lebih rentan terhadap alat mata-mata digital yang kuat daripada yang diakui industri, kata seorang pakar.
“Orang ingin percaya bahwa mereka aman, dan perusahaan telepon ingin Anda percaya bahwa mereka aman. Apa yang kami pelajari adalah, ternyata tidak,” kata Dave Aitel, mitra di Cordyceps Systems, sebuah perusahaan keamanan siber.
Para ahli yang menganalisis intrusi yang direkayasa oleh NSO Group dan QuaDream sejak tahun lalu percaya bahwa kedua perusahaan menggunakan eksploitasi perangkat lunak yang sangat mirip, yang dikenal sebagai ForcedEntry, untuk membajak iPhone.
Eksploitasi adalah kode komputer yang dirancang untuk memanfaatkan serangkaian kerentanan perangkat lunak tertentu, memberi peretas akses tidak sah ke data.
Para analis percaya bahwa eksploitasi NSO dan QuaDream serupa karena mereka memanfaatkan banyak kerentanan yang sama yang tersembunyi jauh di dalam platform pesan instan Apple dan menggunakan pendekatan yang sebanding untuk menanam perangkat lunak berbahaya pada perangkat yang ditargetkan, menurut tiga sumber.
Bill Marczak, seorang peneliti keamanan dengan pengawas digital Citizen Lab yang telah mempelajari alat peretasan kedua perusahaan, mengatakan kepada Reuters bahwa kemampuan klik nol QuaDream tampak “setara” dengan NSO.
Reuters berulang kali mencoba menghubungi QuaDream untuk memberikan komentar, mengirim pesan ke eksekutif dan mitra bisnis. Seorang jurnalis Reuters pekan lalu mengunjungi kantor QuaDream, di Ramat Gan, pinggiran Tel Aviv, tetapi tidak ada yang membukakan pintu. Pengacara Israel Vibeke Dank, yang emailnya terdaftar di formulir pendaftaran perusahaan QuaDream, juga tidak membalas pesan yang berulang.
Seorang juru bicara Apple menolak untuk mengomentari QuaDream atau mengatakan bagaimana jika ada tindakan yang mereka rencanakan untuk diambil sehubungan dengan perusahaan.
ForcedEntry dipandang sebagai “salah satu eksploitasi paling canggih secara teknis” yang pernah ditangkap oleh peneliti keamanan.
Begitu miripnya dua versi ForcedEntry sehingga ketika Apple memperbaiki kelemahan mendasar pada September 2021, itu membuat perangkat lunak mata-mata NSO dan QuaDream tidak efektif, menurut dua orang yang mengetahui masalah tersebut.
Dalam sebuah pernyataan tertulis, seorang juru bicara NSO mengatakan bahwa perusahaan tersebut “tidak bekerja sama” dengan QuaDream tetapi bahwa “industri intelijen siber terus berkembang pesat secara global.”
Apple menggugat NSO Group atas ForcedEntry pada bulan November, mengklaim bahwa NSO telah melanggar persyaratan dan perjanjian layanan pengguna Apple. Kasusnya masih dalam tahap awal.
Dalam gugatannya, Apple mengatakan bahwa “terus dan berhasil menangkis berbagai upaya peretasan.” NSO telah membantah melakukan kesalahan.
Perusahaan spyware telah lama berargumen bahwa mereka menjual teknologi bertenaga tinggi untuk membantu pemerintah menggagalkan ancaman keamanan nasional. Tetapi kelompok hak asasi manusia dan pemberontak telah berulang kali mendokumentasikan penggunaan spyware untuk menyerang masyarakat sipil, oposisi politik, dan mengganggu pemilihan umum.
Apple memberi tahu ribuan target ForcedEntry pada bulan November, membuat pejabat terpilih, dan pekerja hak asasi manusia di seluruh dunia menyadari bahwa mereka telah ditempatkan di bawah pengawasan.
Di Uganda, misalnya, ForcedEntry NSO digunakan untuk memata-matai diplomat AS, lapor Reuters.
Selain gugatan Apple, WhatsApp Meta juga mengajukan tuntutan atas dugaan penyalahgunaan platformnya. Pada bulan November, NSO dimasukkan ke dalam daftar hitam perdagangan oleh Departemen Perdagangan AS karena masalah hak asasi manusia.
Tidak seperti NSO, QuaDream tetap tidak menonjolkan diri meskipun melayani beberapa klien pemerintah yang sama. Perusahaan tidak memiliki situs web yang menggembar-gemborkan bisnisnya dan karyawan telah diberitahu untuk menyimpan referensi apa pun ke majikan mereka di luar media sosial, menurut seseorang yang akrab dengan perusahaan tersebut.
QuaDream didirikan pada tahun 2016 oleh Ilan Dabelstein, mantan pejabat militer Israel, dan oleh dua mantan karyawan NSO, Guy Geva dan Nimrod Reznik, menurut catatan perusahaan Israel dan dua orang yang akrab dengan bisnis tersebut. Reuters tidak dapat menghubungi tiga eksekutif untuk memberikan komentar.
Seperti spyware Pegasus NSO, produk unggulan QuaDream – REIGN – dapat mengendalikan smartphone, mengambil pesan instan dari layanan seperti WhatsApp, Telegram, dan Signal, serta email, foto, teks, dan kontak, yang disebut menurut dua brosur produk dari 2019 dan 2020 yang ditinjau oleh Reuters.
Kemampuan “Koleksi Premium” REIGN termasuk “rekaman panggilan waktu nyata,” “aktivasi kamera – depan dan belakang” dan “aktivasi mikrofon,” kata satu brosur.
Harga ternyata bervariasi. Satu sistem QuaDream, yang akan memberi pelanggan kemampuan untuk meluncurkan 50 pembobolan smartphone per tahun, ditawarkan seharga $2,2 juta tidak termasuk biaya pemeliharaan, menurut brosur 2019. Dua orang yang akrab dengan penjualan perangkat lunak mengatakan harga REIGN biasanya lebih tinggi.
Selama bertahun-tahun, QuaDream dan NSO Group mempekerjakan beberapa talenta teknik yang sama, menurut tiga orang yang mengetahui masalah tersebut. Dua dari sumber tersebut mengatakan bahwa perusahaan tidak berkolaborasi dalam peretasan iPhone mereka, menemukan cara mereka sendiri untuk memanfaatkan kerentanan.
Beberapa pembeli QuaDream juga tumpang tindih dengan NSO, kata empat sumber, termasuk Arab Saudi dan Meksiko – keduanya dituduh menyalahgunakan perangkat lunak mata-mata untuk menargetkan lawan politik.
Salah satu klien pertama QuaDream adalah pemerintah Singapura, kata dua sumber, dan dokumentasi yang diulas oleh Reuters menunjukkan teknologi pengawasan perusahaan juga ditawarkan kepada pemerintah Indonesia. Reuters tidak dapat menentukan apakah Indonesia menjadi klien.
Pejabat Meksiko, Singapura, Indonesia, dan Saudi tidak membalas pesan yang meminta komentar tentang QuaDream.
Jadilah pintar dengan uang Anda. Dapatkan wawasan investasi terbaru yang dikirimkan langsung ke kotak masuk Anda tiga kali seminggu, dengan buletin Globe Investor. Daftar hari ini.