Perusahaan Israel terkait dengan serangan siber Timur Tengah
Business

Perusahaan Israel terkait dengan serangan siber Timur Tengah

— Pixabay/madartzgrafis
— Pixabay/madartzgrafis
  • Berbasis di Tel Aviv, Candiru menjual spyware canggih kepada pemerintah.
  • Itu masuk daftar hitam oleh pemerintah AS awal bulan ini.
  • Setelah orang tersebut mengunjungi situs tersebut, kode tersebut kemudian dapat digunakan untuk menginfeksi komputer mereka.

PARIS: Teknologi yang dijual oleh perusahaan spyware Israel Candiru tampaknya telah digunakan untuk kampanye serangan siber yang menargetkan situs-situs terkenal Timur Tengah, menurut analisis perusahaan keamanan siber Eset, Selasa.

“Kami pikir itu adalah klien Candiru yang melakukan serangan ini,” kata penyelidik Eset Matthieu Faou AFP.

Eset tidak menyebutkan nama kliennya tetapi menunjuk pada penyelidikan oleh para peneliti di University of Toronto yang menyarankan pada bulan Juni bahwa Arab Saudi mungkin telah menggunakan teknik serupa.

Berbasis di Tel Aviv, Candiru menjual spyware canggih kepada pemerintah.

Itu masuk daftar hitam oleh pemerintah AS awal bulan ini.

Serangan yang diungkapkan oleh Eset menggunakan apa yang dikenal sebagai serangan “lubang berair”, yang menambahkan kode berbahaya ke situs web sah yang kemungkinan akan dikunjungi pengguna yang ditargetkan.

Setelah orang tersebut mengunjungi situs tersebut, kode tersebut kemudian dapat digunakan untuk menginfeksi komputer mereka — berpotensi untuk memata-matai mereka atau menimbulkan bahaya dengan cara lain.

Situs web yang ditargetkan dalam kampanye ini termasuk situs berita yang berbasis di Inggris Middle East Eye serta outlet media Yaman seperti Almasirah yang terkait dengan pemberontak Houthi yang memerangi Saudi, kata Eset.

Korban lainnya adalah thesaudireality.com, yang menurut Eset kemungkinan merupakan media pembangkang di Arab Saudi.

Penyedia layanan internet di Yaman dan Suriah juga menjadi sasaran bersama dengan kementerian luar negeri Iran, kementerian listrik Suriah, dan kementerian dalam negeri dan keuangan Yaman.

Target lainnya termasuk situs yang dijalankan oleh Hizbullah, perusahaan Italia Piaggio Aerospace dan Denel, konglomerat teknologi militer dan kedirgantaraan milik negara Afrika Selatan.

“Para penyerang juga membuat situs web yang meniru pameran dagang medis di Jerman,” kata Eset dalam siaran pers, menambahkan bahwa penyusupan tersebut dicatat antara Juli 2020 dan Agustus tahun ini.

Candiru telah mendapatkan perbandingan dengan NSO, perusahaan Israel lain yang dilanda skandal tahun ini atas tuduhan bahwa pemerintah menggunakan teknologi Pegasus untuk memata-matai aktivis hak, politisi, jurnalis dan eksekutif bisnis.

Pemerintah AS memasukkan NSO ke daftar hitam awal bulan ini, membatasi ekspor dari perusahaan-perusahaan Amerika.

Faou mengatakan kampanye Candiru tampaknya tidak ditujukan untuk pengumpulan data massal, khususnya menargetkan jumlah orang yang “sangat, sangat kecil”.

Posted By : tgl hk