Suaraindo.com – Google mengungkapkan informasi terbaru tentang kelompok peretas bernama APT29, yang diduga memiliki keterkaitan dengan pemerintah Rusia, khususnya Dinas Intelijen Luar Negeri Rusia atau SVR. Dalam sebuah laporan, Google menyatakan telah menemukan bukti bahwa peretas tersebut menggunakan eksploitasi yang identik atau sangat mirip dengan yang dikembangkan oleh pembuat software mata-mata seperti Intellexa dan NSO Group.
Meskipun Google belum mengetahui bagaimana pemerintah Rusia dapat menggunakan eksploitasi tersebut, hal ini menjadi contoh bagaimana teknologi yang dikembangkan oleh pembuat software dapat jatuh ke tangan aktor ancaman berbahaya seperti APT29.
Salah satu insiden yang diungkapkan oleh Google adalah adanya kode eksploitasi tersembunyi yang ditemukan pada situs web pemerintah Mongolia. Serangan ini berlangsung dari November 2023 hingga Juli 2024, di mana ponsel yang mengakses situs tersebut selama periode tersebut akan diretas. Serangan yang dikenal sebagai *watering hole* ini bertujuan mencuri data dan kata sandi milik korban.
Peretas APT29 menargetkan perangkat iPhone dan iPad, dengan fokus untuk mencuri cookie akun yang tersimpan di dalam browser Safari, terutama untuk penyedia email yang digunakan oleh akun pribadi dan pemerintah Mongolia. Cookie yang dicuri tersebut kemudian digunakan untuk mengakses akun pemerintah. Selain itu, serangan juga dilakukan untuk mencuri cookie pengguna yang tersimpan di browser Chrome.
NSO Group, salah satu perusahaan yang disebut dalam laporan tersebut, membantah bahwa produknya dijual kepada Rusia. NSO Group menyatakan bahwa teknologi mereka hanya dijual secara eksklusif kepada otoritas intelijen dan penegakan hukum di Amerika Serikat dan Israel, serta memastikan bahwa sistem dan teknologi mereka aman dan dipantau untuk mendeteksi serta menetralkan ancaman eksternal.
“NSO tidak menjual produknya ke Rusia. Teknologi kami dijual secara eksklusif kepada badan inteligen dan penegakan hukum AS dan Israel yang telah diverifikasi. Sistem dan teknologi kami aman dan dipantau mendeteksi serta menetralkan ancaman eksternal,” jelas perusahaan dalam pernyataannya.
