Sementara spyware Pegasus NSO Group mungkin merupakan senjata pengawasan profil tertinggi yang digunakan oleh pemerintah yang represif terhadap masyarakat sipil, malware pengintai seluler kuat yang baru-baru ini ditemukan yang dijuluki Hermit telah terungkap, disebut-sebut oleh pengembang Italia sebagai alat "intersep yang sah".
Di depan Konferensi Sektor 2022 di Toronto, Christoph Hebeisen, direktur penelitian intelijen keamanan di Lookout, dan Paul Shunk, peneliti keamanan di firma tersebut, akan memaparkan kemampuan pengawasan Hermit, dengan latar belakang pasar negara-bangsa yang berkembang dan penggunaan aplikasi bayangan ini.
Sejauh ini, Lookout telah mengamati spyware Hermit yang digunakan oleh pemerintah Kazakhstan setelah penindasan kekerasan terhadap protes dengan bantuan angkatan bersenjata Rusia; sedang diterapkan oleh penegak hukum Italia; dan dikerahkan melawan minoritas Kurdi di wilayah Rojava, Suriah timur laut yang dilanda konflik.
Hermit: Menyembunyikan 1 Tingkat Di Bawah Pegasus
Para peneliti akan memulai sesi 5 Oktober mereka, berjudul “Seorang Pertapa Keluar dari Cangkangnya,” dengan diskusi tentang di mana Hermit cocok dengan gambar spyware seluler. Ini dikembangkan oleh vendor yang berbasis di Italia bernama RCS Lab dan perusahaan terkait bernama Tykelab Srl, menurut Hebeisen, dan biasanya didistribusikan di platform Android dan iOS dengan menyamar sebagai aplikasi seluler yang sah daripada dalam serangan yang mengeksploitasi kerentanan perangkat lunak.
“Ada pasar yang bervariasi untuk ini; NSO Group tentu ditempatkan di posisi teratas, dan semua orang mengenal nama itu, karena mereka menggunakan eksploitasi tanpa klik untuk memasukkan malware pengawasan mereka ke perangkat tanpa pengguna menyadari apa pun, ”kata Hebeisen kepada Dark Reading. “Tapi kemudian ada tingkat senjata ini tepat di bawahnya, yang didistribusikan sebagai aplikasi, dan mereka sangat efektif meskipun mereka memerlukan sedikit rekayasa sosial untuk masuk ke perangkat target. Di situlah Hermit bermain.”
Dalam hal kemampuannya, ia menambahkan bahwa Hermit mengemas pukulan penyedot informasi. Selain tarif spyware "standar" seperti melacak lokasi pengguna, mengakses mikrofon dan kamera perangkat, menguping panggilan dan teks, dan mencuri file media, ia juga menawarkan kemampuan untuk mengendus setiap potongan konten dan data yang disimpan di salah satu aplikasi yang telah diinstal pengguna, termasuk aplikasi perpesanan terenkripsi.
“Ini adalah alat pengawasan yang sangat canggih,” kata Hebeisen. “Ini mengambil alih sistem operasi sepenuhnya dan dapat memata-matai semuanya. Mengingat betapa tertanamnya ponsel dalam kehidupan kita akhir-akhir ini dan terutama semua aktivitas pribadi kita, ini praktis merupakan alat yang sempurna untuk mengetahui segala sesuatu yang ingin diketahui penyerang tentang seseorang.”
Dia menambahkan bahwa di bawah tenda, malware dirancang untuk menjadi gesit dan fleksibel.
“Hermit dibangun dengan cara yang sangat enterprise karena modular,” Hebeisen menjelaskan. “Jadi kami menduga itu mungkin benar-benar menjadi bagian dari model bisnis, di mana mereka dapat menjual berbagai tingkatan kit pengawasan ini dengan memasukkan atau mengecualikan modul tertentu.”
Dari perspektif yang lebih luas, Hermit menunjukkan kenyataan yang tidak nyaman ketika datang ke malware mobile generasi berikutnya: “Meskipun sistem operasi seluler jauh lebih modern daripada banyak sistem desktop dan memiliki lebih banyak kontrol keamanan, itu masih mungkin bagi penyerang. untuk melewati mereka dan kemudian benar-benar menggunakan fungsionalitas sistem operasi yang sah untuk melawan target,” kata Hebeisen.
Spyware Negara-Bangsa: Ancaman yang Tumbuh
Perlu dicatat bahwa perusahaan yang beroperasi di ruang abu-abu ini, termasuk RCS Labs, NSO Group, Grup Gamma pencipta FinFisher, Perusahaan Israel Candiru, dan Teknologi Positif Rusia, menyatakan bahwa mereka hanya menjual ke badan intelijen dan penegakan hukum yang sah. Namun itu adalah klaim yang banyak ditolak, termasuk pemerintah AS, yang baru-baru ini dijatuhi sanksi beberapa dari organisasi ini karena berkontribusi terhadap pelanggaran hak asasi manusia dan penargetan jurnalis, pembela hak asasi manusia, pembangkang, politisi oposisi, pemimpin bisnis, dan lain-lain.
Meskipun demikian, Hebeisen mencatat bahwa ada semakin banyak alat spyware seluler yang dikembangkan untuk pasar yang disebut sebagai pasar “intersep yang sah”, yang menunjukkan permintaan yang berkelanjutan. Ketika salah satu dihancurkan, "ada banyak perusahaan lain yang berdiri di sayap menunggu untuk mengambil alih," katanya.
Permintaan masuk akal dari perspektif geopolitik ketika negara-negara menjauh dari konflik kinetik.
“Berlawanan dengan senjata fisik, di mana Anda harus berurusan dengan semua jenis kontrol ekspor jika Anda ingin menjualnya kepada rezim yang dikenal melakukan pelanggaran hak asasi manusia, tampaknya jauh lebih mudah untuk menyiasatinya ketika Anda berurusan dengan pengawasan. alat, yang pada dasarnya hanya seperangkat senjata yang berbeda dalam pertarungan, ”jelas Hebeisen.
