Malware Pencuri Data Bersumber dari Lebanon

img

Para peneliti mengklaim bahwa malware yang mengeksploitasi bug keamanan dunia bersumber dari gedung pemerintahan Lebanon.

Malware yang telah menginveksi ribuan smartphone di seluruh dunia ditemukan oleh komunitas non-profit Electronic Frontier Foundation (EFF) bekerja sama dengan perusahaan keamanan, Lookout.

Malware tersebut telah menginveksi smartphone berbasis Android di 21 negara, termasuk di dalamnya Amerika Utara, Eropa, Timur Tengah, dan Asia. Dalam pernyataannya, EFF juga mengatakan,”Orang-orang di AS, Kanada, Lebanon, dan Prancis telah diserang oleh Dark Caracal.”

Yang paling mengkhawatirkan, malware Dark Caracal yang dinamai oleh EFF ini nampaknya berasal dari sebuah negara kebangsaan, yang mungkin saja memiliki karakter dan bahkan kesetiaan yang sama dengan peretas sebangsa dan setanah air lainnya. Demikian dilaporkan oleh EFF.

Dark Caracal menyebar ke smartphone seluruh dunia dengan target utama, diantaranya anggota militer, aktivis, politisi, jurnalis, dan pengacara.

Kebanyakan para peretas menggunakan aplikasi yang menyerupai platform komunikasi yang populer, seperti Signal dan Whatsapp untuk mencuri ribuan gigabyte data, lalu meng-install-kan aplikasi palsu yang telah ditanam malware hingga selanjutnya memungkinkan mereka untuk bebas menguping pembicaraan pengguna.

Berdasarkan EFF, para peretas memilih untuk menyimpan data curian di server yang tidak terproteksi dengan baik. Penyimpanan data yang dicuri juga tidak terlalu canggih sebab semuanya terekspos pada server tersebut.

“Ini seperti pencuri yang merampok bank, namun lupa mengunci pintu tempat mereka menyimpan uang,” ujar Mike Murray, kepala intelijen Lookout kepada Associated Press.

“Berdasarkan bukti yang ada, kemungkinan GDGS memiliki kaitan yang secara tidak langsung mendukung para aktor dibalik Dark Caracal,” diungkapkan dalam laporan teknis Dark Caracal.

Setelah ditelusuri, EFF dan Lookout menemukan bahwa malware Dark Caracal bersumber dari sebuah bangunan milik Direktorat Keamanan Umum Lebanon (GDGS), salah satu agen intelijen Lebanon di Beirut.

 

“Salah satu hal yang menarik dari serangan ini adalah tidak diperlukannya eksploitasi yang canggih dan mahal,” ungkap staf teknologi EFF, Cooper Quintin. “Sebaliknya, yang dibutuhkan Dark Caracal hanyalah izin aplikasi (application permission) pengguna saat mengunduhnya tanpa membuat pengguna sadar bahwa aplikasi tersebut mengandung malware.”