NSO Group – pembuat spyware Pegasus kelas militer terkenal yang berbasis di Israel yang telah dikaitkan dengan serangan siber terhadap pembangkang, aktivis dan LSM (dan pembunuhan jurnalis) di tangan rezim yang represif – telah dimasukkan dalam daftar hitam oleh Amerika Serikat.
NSO Group adalah salah satu dari empat pengembang atau penyelundup spyware yang ditambahkan oleh Departemen Perdagangan AS ke “Daftar Entitas” pada hari Rabu, yang secara efektif melarang perdagangan dengan perusahaan tersebut. Daftar tersebut digunakan untuk membatasi mereka yang dianggap menimbulkan risiko bagi keamanan nasional atau kebijakan luar negeri negara tersebut.
Juga ditambahkan adalah rekan perusahaan Israel Candiru – alias Sourgum, Grindavik, Saito Tech atau Taveta – yang diduga menjual malware pengawasan DevilsTongue kepada pemerintah di sekitar dunia dan yang didirikan oleh para insinyur yang meninggalkan NSO.
Departemen Luar Negeri mengatakan bahwa Grup NSO dan Candiru ditambahkan karena mereka “mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi dan pekerja kedutaan.”
Entitas ketiga yang ditambahkan ke larangan perdagangan adalah Teknologi Positif Rusia, yang dikenai sanksi pada bulan April karena bekerja dengan intelijen Rusia.
Dan akhirnya, yang juga masuk daftar hitam adalah perusahaan keamanan Singapura Computer Security Initiative Consultancy (COSEINC), yang Departemen Luar Negeri mengatakan telah ditambahkan ke daftar untuk perdagangan kejahatan alat siber “digunakan untuk mendapatkan akses tidak sah ke sistem informasi dengan cara yang bertentangan dengan keamanan nasional atau kebijakan luar negeri Amerika Serikat, mengancam privasi dan keamanan individu dan organisasi di seluruh dunia.”
Perusahaan yang ditempatkan di Daftar Entitas tunduk untuk pembatasan perdagangan: Mereka tidak dapat membeli teknologi atau barang AS tanpa izin eksplisit dari Departemen Perdagangan, yang kemungkinan besar tidak akan mereka amankan, karena aturan tidak mengizinkan pengecualian lisensi untuk ekspor. mungkin yang paling tidak mengejutkan dari empat entri Daftar Entitas baru, mengingat sejarah spyware-nya berulang kali digunakan untuk menargetkan masyarakat sipil dan pejabat pemerintah.
Tapi bukan hanya penargetan yang membuat NSO dilarang. Jake Williams, salah satu pendiri dan CTO di perusahaan respons insiden BreachQuest, menduga bahwa fakta bahwa alat NSO diduga telah digunakan untuk mengejar target yang disukai AS.
“Bukan hanya penargetan individu-individu ini yang memasukkan NSO air panas, itu adalah entitas yang tidak bersahabat dengan AS menggunakan alat NSO untuk menargetkan jurnalis, aktivis, dll. Itu tidak pernah menjadi rencana bisnis yang menang, ”katanya kepada Threatpost.
. Tidak mengherankan juga melihat Positive Technologies dalam daftar, komentar Williams. Penambahan COSEINC adalah yang paling mengejutkan, katanya, mengingat sebagian besar, itu terbang di bawah radar publik sampai sekarang, meskipun diidentifikasi sebagai vendor zero-day pada 2018.
NSO Mengatakan Ini ‘Kecewa’
Ketika Threatpost diemail Alamat kontak media resmi NSO Group pada Kamis pagi, kami menerima peringatan “kesalahan fatal” sebagai tanggapan. Namun menurut pernyataan yang telah dikirim perusahaan ke media pada hari Rabu, perusahaan “kecewa” dengan keputusan AS dan mengklaim bahwa alatnya benar-benar membantu mencegah terorisme dan kejahatan. larangan, kata NSO, dengan tetap berpegang pada klaimnya yang sering diulang-ulang bahwa ia memiliki sistem hak asasi manusia dan kepatuhan yang “paling ketat di dunia”. Pernyataan lengkap:
NSO Group kecewa dengan keputusan yang diberikan bahwa teknologi kami mendukung kepentingan dan kebijakan keamanan nasional AS dengan mencegah terorisme dan kejahatan, dan dengan demikian kami akan menganjurkan agar keputusan ini dibatalkan. Kami berharap dapat menyajikan informasi lengkap tentang bagaimana kami memiliki program kepatuhan dan hak asasi manusia paling ketat di dunia yang didasarkan [pada] nilai-nilai Amerika yang sangat kami bagi, yang telah mengakibatkan beberapa pemutusan kontak dengan lembaga pemerintah yang menyalahgunakan produk kami.
Seperti yang dilaporkan New York Times, terlepas dari klaim NSO Group, spyware-nya terus muncul “di telepon para jurnalis, kritikus rezim otokratis, bahkan anak-anak. Beberapa target NSO — seperti Ahmed Mansoor, seorang kritikus Uni Emirat Arab — telah dipenjara dan ditahan di sel isolasi selama bertahun-tahun setelah spyware NSO ditemukan di ponsel mereka.”
Larangan ini menandai yang pertama: Daftar Entitas tidak secara historis termasuk perusahaan teknologi. Sebaliknya, daftar hitam biasanya disediakan untuk pelanggar hak asasi manusia atau orang lain yang menurut AS pantas mendapat peringkat “musuh terburuk.”
Sejauh tahun ini, pemerintahan Biden telah menambahkan entitas Myanmar sebagai tanggapan atas kudeta militer negara itu serta entitas di Rusia, Swiss, dan Jerman. China dan Venezuela juga termasuk dalam daftar.
Penambahan perusahaan teknologi ke dalam daftar mengungkapkan kekhawatiran Amerika Serikat yang tajam terhadap spyware yang berkaitan dengan keamanan nasional. Tampaknya benar untuk khawatir: Selain semua jurnalis dan aktivis yang diduga telah disurvei oleh pemerintah asing menggunakan spyware NSO, ponsel seorang diplomat senior AS, Robert Malley, juga ditemukan dalam daftar bocoran orang-orang yang dipilih sebagai target potensial pengawasan oleh klien NSO, seperti yang dilaporkan The Guardian. Demikian juga daftar pejabat Prancis yang mencapai sampai ke Presiden Emmanuel Macron.
‘Hitting Puddles With Sledgehammers’
Bill Lawrence, CISO dari vendor platform percepatan manajemen risiko SecurityGate, mengatakan bahwa larangan spyware akan menempatkan beberapa ekonomi merugikan perusahaan-perusahaan yang masuk daftar hitam, tetapi langkah-langkah ekonomi semacam itu dapat terasa “seperti memukul genangan air dengan palu godam” ketika mereka melakukan reformasi dengan cara lain.
Oliver Tavakoli, CTO di perusahaan keamanan siber Vectra AI, setuju, mengatakan kepada Threatpost bahwa sanksi ini, sebagian besar, mewakili “percepatan” untuk perusahaan pengawasan.
Sementara itu, kontrak memiliki bahasa yang dapat ditafsirkan secara fleksibel ketika menyangkut apa yang merupakan “penggunaan yang tepat” dari alat-alat tersebut, kata Tavakoli.
“Bisnis yang suram dalam memasok kemampuan siber ofensif kepada pemerintah di seluruh dunia selalu mengarahkan perusahaan-perusahaan ini untuk membuat penilaian tentang apa yang merupakan ‘penggunaan yang tepat’ dari teknologi dan apakah klien mereka dapat dipercaya untuk menghormati semangat kendala – sering diungkapkan dalam istilah yang tidak jelas mengacu pada ‘ancaman’ dan ‘keamanan’ – yang tertulis dalam kontrak,” katanya melalui email.
Tavakoli melanjutkan: “Cukup jelas bahwa sebagian besar pemerintah mengabaikan batasan tersebut dan melakukan apa yang mereka yakini demi kepentingan pemerintah dan pemimpinnya saat ini, meskipun perusahaan kemudian dapat mengklaim penyangkalan yang masuk akal.”
Larangan, meskipun merupakan langkah yang baik, akan lebih baik jika AS sendiri berhenti “ mencoba memasang ‘pintu belakang’ di elektronik warganya sendiri, ”kata Lawrence kepada Threatpost pada hari Kamis melalui email. Salah satu contoh melompat keluar: upaya berulang FBI untuk memaksa Apple memasang pintu belakang.
Keamanan siber untuk lingkungan multi-cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery”, percakapan interaktif LIVE dengan Eric Kaiser, teknisi keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.
Daftar SEKARANG untuk acara LIVE dan kirim pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.
Tulis komentar
Bagikan artikel ini:
<
ul>iHacksliu
<
ul>iMalwareliu
<
ul>iMobile Securityliu
- iVulnerabilities