Seorang pengguna misterius telah mencoba menginfeksi telepon seluler politisi Amerika Serikat dan Presiden Taiwan dengan spyware dengan menyebarkan tautan berbahaya di Twitter/X.
Temuan ini berasal dari kelompok hak asasi manusia Amnesty International, yang melihat akun Twitter, @Joseph_Gordon16, menyebarluaskan perangkat lunak mata-mata dengan membalas target melalui fungsi balasan Twitter, dikutip dari Pcmag.
Balasan dari @Joseph_Gordon16 mengandung tautan yang berpura-pura seperti artikel berita.
Namun sebenarnya, tautan tersebut dirancang untuk mengalihkan pengguna ke domain yang terhubung ke Predator, program spyware yang terkenal yang dijual kepada pemerintah asing yang dapat dengan mudah menginfeksi ponsel pintar.
Spyware yang Tersebar dari Tautan Twitter
Mulai bulan Februari, akun @Joseph_Gordon16 mengirimkan tautan perangkat lunak mata-mata kepada jurnalis yang meliput Vietnam.
Namun akhirnya, akun tersebut mulai menargetkan akademisi serta pejabat pemerintah Eropa dan Amerika Serikat, termasuk sepasang senator AS dan Presiden Taiwan Tsai Ing-wen.
Secara khusus, akun @Joseph_Gordon16 merespons setidaknya dua tweet dari Presiden Tsai dengan tautan berbahaya yang dirancang untuk terlihat seperti artikel berita.
Hal yang sama terjadi ketika akun @Joseph_Gordon16 merespons tweet yang menandai Sens. Chris Murphy (D-CT) dan Gary Peters (D-MI).
Selain Twitter, akun terpisah di Facebook dengan nama “Anh Tran” juga menyebarluaskan tautan serupa ke spyware.
Secara total, setidaknya 50 akun yang dimiliki oleh 27 individu dan 23 lembaga menjadi target, menurut Amnesty International. Namun apakah upaya penyadapan berhasil atau tidak masih belum jelas.
Citizen Lab, sebuah kelompok pengawas yang menyelidiki serangan perangkat lunak mata-mata, mengkonfirmasi temuan dari Amnesty International.
Insiden ini merupakan upaya yang langka dan berani untuk mendistribusikan perangkat lunak mata-mata komersial di platform media sosial secara terbuka.
“Memposting tautan secara publik membawa risiko besar untuk terungkap dan terpapar, serta kemungkinan tautan tersebut diklik oleh target yang tidak diinginkan,” Catatan Citizen Lab.
“Penggunaan balasan seperti ini kemungkinan menunjukkan kurangnya profesionalisme atau kekhawatiran terhadap kemungkinan tertangkap,” lanjutnya.
Meskipun begitu, spyware Predator dirancang hanya untuk dimuat di ponsel pintar target yang benar, mencegah peneliti keamanan untuk mengungkapnya.
Sebagai contoh, program ini akan melewati setidaknya delapan pemeriksaan sebelum melakukan upaya infeksi.
Amnesty International juga mencurigai bahwa akun @Joseph_Gordon16 mungkin terkait dengan otoritas Vietnam. Hal ini karena akun tersebut tampaknya menargetkan tokoh-tokoh yang akan menarik minat pemerintah Vietnam.
Sebuah laporan dari publikasi Jerman Der Spiegel juga menemukan bahwa Vietnam baru-baru ini membeli kontrak dua tahun untuk akses ke program spyware Predator.
Akun @Joseph_Gordon16 telah ditutup sejak itu. Namun, perusahaan pengawasan di balik perangkat lunak mata-mata Predator, Cytrox, tampaknya masih aktif.
Bulan lalu, Apple memperbaiki trio kerentanan iOS yang terkait dengan infeksi Predator pada iPhone seorang politisi Mesir. [az]