Peretas iPhone yang Memata-matai Uighur Juga Menargetkan Warga Tibet
Penyebab di balik kampanye peretasan iPhone yang menargetkan komunitas Muslim Uighur mungkin juga mencoba memata-matai smartphones digunakan oleh orang Tibet yang bekerja untuk Dalai Lama.
Anggota senior beberapa kelompok Tibet menerima pesan teks WhatsApp November lalu yang berisi tautan untuk mengunduh spyware, Citizen Lab, sebuah kelompok pengawas di University of Toronto, mengungkapkan dalam sebuah laporan Selasa.
Spyware ini mirip dengan kampanye peretasan terhadap komunitas Muslim Uighur, yang diungkapkan peneliti keamanan Google bulan lalu, kata Citizen Lab. Secara khusus, orang-orang Tibet dipukul dengan "rantai eksploitasi iOS" yang sama (serangan yang mengeksploitasi serangkaian kerentanan), dan versi awal dari implan spyware yang dijelaskan Google dalam laporannya sendiri tentang serangan itu.
Eksploitasi iOS yang diberikan kepada orang Tibet juga berasal dari domain "layanan msap (.)," Domain yang sama yang digunakan untuk secara diam-diam mengirimkan spyware kepada mereka yang mengunjungi situs web yang berfokus pada Uighur.
"Berdasarkan kesamaan ini, kemungkinan kampanye dilakukan oleh operator yang sama, atau kelompok operator terkoordinasi, yang memiliki minat dalam kegiatan kelompok etnis minoritas yang dianggap sensitif dalam konteks kepentingan keamanan China," Citizen Lab mengatakan dalam laporannya, yang berhenti menyebutkan pemerintah Cina.
Retasan iPhone di komunitas Uighur meningkatkan alarm bulan lalu ketika para scammer mengeksploitasi kerentanan yang sebelumnya tidak diketahui di iOS untuk mengirimkan spyware melalui setidaknya 11 situs web berbeda yang berfokus pada Uighur. Serangan itu dilepaskan segera setelah iPhone mengunjungi situs web yang dicurangi, yang mendapat ribuan pengunjung per minggu, menurut Google.
Meskipun Apple menambal kelemahan pada bulan Februari dan memberitahu publik bahwa iPhone tetap aman, masih ada kekhawatiran pelaku akan menyerang lagi dengan peretasan berbasis iOS lainnya.
Mereka yang menargetkan warga Tibet menggunakan spyware berbasis iOS dan Android. Namun, tidak ada serangan yang memanfaatkan kerentanan "zero-day" yang sebelumnya tidak diketahui dalam sistem operasi, kata Citizen Lab.
Sampel spyware yang dipulihkan berasal dari TibCERT, sebuah kelompok yang fokus membantu komunitas Tibet menangkis ancaman keamanan TI. Menurut TibCERT, para penyerang pada awalnya mengirim 15 pesan teks WhatsApp berbahaya November lalu kepada anggota Kantor Swasta Yang Mulia Dalai Lama, Administrasi Tibet Tengah, Parlemen Tibet, dan kelompok-kelompok hak asasi manusia Tibet. Dua pesan lainnya dikirim pada bulan April dan Mei ini.
Pesan-pesan itu berpura-pura datang dari pekerja hak asasi manusia dan jurnalis yang berbasis di Hong Kong, termasuk seorang reporter bernama "Lucy Leung," yang konon berasal The New York Times. Mengklik tautan jahat dalam pesan akan mengeksploitasi kelemahan lama di iOS dan Android untuk mengirimkan spyware ke telepon.
"Secara keseluruhan, tipuannya persuasif: dalam delapan dari 15 upaya intrusi, orang-orang yang ditargetkan ingat mengklik tautan exploit," kata Citizen Lab. "Untungnya, semua orang ini menjalankan versi iOS atau Android yang tidak rentan, dan tidak terinfeksi."
Selama penyelidikan, Citizen Lab juga berhasil memulihkan sampel spyware iOS yang berusaha dikirimkan oleh penyerang pada bulan November. Itu mampu mencuri pesan dari Gmail, Twitter, WhatsApp, selain QQMail produk China. Laboratorium juga menganalisis spyware berbasis Android yang terpisah dari penyerang, yang dapat digunakan untuk memantau lokasi telepon, melacak panggilan telepon dan pesan SMS yang dikirim ke perangkat, dan mengakses kamera untuk mengambil gambar.
Menurut Citizen Lab, selama 10 tahun terakhir, warga Tibet secara rutin menjadi sasaran Windowsmalware berbasis-datang dari lampiran email. Sekarang para peretas mengubah taktik mereka dan mencoba menargetkan ponsel orang Tibet. Ini adalah pengingat tentang manfaat memperbarui sistem operasi ke versi terbaru: ini berpotensi melindungi Anda dari peretasan serius.
