Ara-Gen - Penyelidikan tim Amnesty International menemukan indikasi perusahaan keamanan siber India terkait dengan perangkat lunak spionase digital (spyware) Android yang dipakai untuk menargetkan aktivis.
Organisasi HAM tersebut mengaitkan dengan Innefu Labs. Indikasi ini diperkuat dengan temuan alamat IP milik perusahaan berulang kali digunakan untuk mendistribusikan muatan spyware.
Namun, penyebaran spyware itu bisa jadi ulah “Donot Team” alias APT-C-35, sekelompok peretas India yang sejak 2018 aktif menyerang lembaga pemerintah di Asia Tenggara, tulis BleepingComputer, diakses Senin (11 Oktober 2021).
Amnesty International mengatakan, bisa saja Innefu tidak mengetahui bagaimana pelanggannya atau pihak ketiga lainnya menggunakan alatnya. Indikasi ini bisa diperkuat bila dilakukan audit eksternal.
Serangan terhadap para aktivis dimulai dengan pengiriman pesan di WhatsApp. Isinya menyarankan pemasangan aplikasi obrolan bernama ChatLite.
Penyerang juga mengirim email dari akun Gmail, melampirkan file MS Word yang mengeksploitasi kerentanan lama untuk menjatuhkan spyware.
Dalam kasus ChatLite, spyware tersebut berupa aplikasi Android yang dikembangkan khusus untuk memungkinkan penyerang mengumpulkan data sensitif dari perangkat dan mengambil alat malware tambahan.
Malware tersebut mampu:
- merekam penekanan tombol
- mengmbil tangkapan layar secara teratur
- mencuri file dari penyimpanan lokal dan yang dapat dilepas
- mengunduh modul spyware tambahan
Tim Amnesty International menemukan beberapa kesamaan dengan "Kashmir_Voice_v4.8.apk" dan "SafeShareV67.apk", dua malware sebelumnya yang terkait dengan operasi Donot Team.
Tim tersebut juga menemukan server "pengujian" di AS, tempat penjahat siber menyimpan tangkapan layar dan data keylogging dari ponsel Android yang disusupi. Di sinilah, Amnesty pertama kali melihat alamat IP Innefu Labs, karena jika tidak, sumber sebenarnya bersembunyi di balik VPN.
Namun, Innefu Labs menyangkal tudingan keterlibatan perusahaan dengan geng Donot Team dan penargetan aktivis, demikian dalam suratnya kepada Amnesty International.
"Kami dengan tegas menyangkal adanya hubungan apa pun antara Innefu Labs dan alat spyware yang terkait dengan kelompok 'Donot Team' dan serangan terhadap aktivis HAM di Togo. Seperti yang telah kami nyatakan dalam surat kami sebelumnya, kami tidak mengetahui adanya 'Donot Team' atau memiliki hubungan apa pun dengan mereka,” ujar Innefu Labs.
“Dalam surat Anda tertanggal 20.09.2021, referensi telah dibuat ke telepon Xiaomi Redmi 5A, yang diduga mengakses alamat IP Innefu Labs, dan juga beberapa server VPN pribadi lainnya untuk mengakses perusahaan hosting Ukraina bernama Deltahost. Kami yakin ponsel ini bukan milik siapa pun yang terkait dengan Innefu Labs. Hanya karena alamat IP kami telah diakses menggunakan telepon ini, bukan berarti menyimpulkan keterlibatan Innefu Labs dalam salah satu kegiatan yang dituduhkan," Innefu Labs menambahkan.
Posting Komentar