Aktivis Thailand yang terlibat dalam protes pro-demokrasi di negara itu telah terinfeksi spyware yang disponsori pemerintah Pegasus.
Setidaknya 30 orang, termasuk aktivis, akademisi, pengacara, dan pekerja LSM, diyakini telah terinfeksi antara Oktober 2020 dan November 2021, banyak dari mereka sebelumnya telah ditahan, ditangkap, dan dipenjara karena kegiatan politik atau kritik mereka terhadap pemerintah.
“Waktu infeksi sangat relevan dengan peristiwa politik tertentu di Thailand, serta tindakan spesifik oleh sistem peradilan Thailand,” kata Citizen Lab dalam sebuah laporan hari Minggu. “Dalam banyak kasus, misalnya, infeksi terjadi sedikit sebelum protes dan kegiatan politik lainnya oleh para korban.”
Temuan ini merupakan hasil dari pemberitahuan ancaman yang dikirim oleh Apple November lalu untuk memperingatkan pengguna yang diyakini telah ditargetkan oleh penyerang yang disponsori negara.
Serangan tersebut memerlukan penggunaan dua eksploitasi tanpa klik — KISMET dan FORCEDENTRY — untuk mengkompromikan ponsel korban dan menyebarkan Pegasus, spyware yang mampu mencegat panggilan dan teks serta mengumpulkan informasi lain yang tersimpan di telepon. Itu juga dapat mengubahnya menjadi perangkat pendengar jarak jauh.
Peneliti Google Project Zero telah menggambarkan serangan zero-click iOS sebagai “senjata yang tidak memiliki pertahanan,” menambahkan “tidak ada cara untuk mencegah eksploitasi oleh eksploitasi zero-click.”
Kasus infeksi paling awal menggunakan eksploitasi KISMET terjadi pada Oktober 2020 terhadap iPhone yang kedaluwarsa, dengan eksploitasi FORCEDENTRY yang diterapkan terhadap iPhone Thailand mulai Februari 2021 yang menjalankan iOS versi 14.4, 14.6, dan 14.7.1.
Patut ditunjukkan bahwa Apple memperbaiki KISMET di iOS 14 dengan apa yang disebut sistem kotak pasir BlastDoor. FORCEDENTRY ditambal oleh raksasa teknologi pada September 2021 dengan iOS 14.8.
Apple, awal bulan ini, juga mengumumkan bahwa mereka merancang langkah keamanan baru yang disebut Lockdown Mode untuk melawan spyware tentara bayaran dan melindungi pengguna berisiko tinggi dari “serangan siber yang sangat ditargetkan.”
Citizen Lab mencatat bahwa saat ini setidaknya ada satu pelanggan Pegasus yang aktif di Thailand, meskipun tidak segera diketahui apakah itu terhubung ke lembaga pemerintah tertentu.
NSO telah lama mengklaim bahwa spyware-nya digunakan oleh klien pemerintah untuk menangani kejahatan serius, tetapi bukti yang dikumpulkan sejauh ini menunjukkan contoh berulang penyalahgunaan alat pengawasan untuk mengintai anggota masyarakat sipil. Perusahaan Israel sejak itu telah diblokir oleh AS
“Peretasan menunjukkan pemahaman yang canggih tentang elemen non-publik dari komunitas aktivis Thailand, termasuk pendanaan dan peran individu tertentu,” kata peneliti Citizen Lab.
“Temuan ini merupakan bagian dari tren yang lebih luas terlihat di Thailand di mana pemerintah telah terlibat dalam peningkatan upaya untuk memantau atau mengontrol informasi sejak kudeta 2014.”
Perkembangan ini juga terjadi ketika Amnesty International menegaskan kembali bahwa tidak adanya moratorium global atas penjualan spyware memungkinkan industri pengawasan berfungsi tanpa pengawasan.
“Kami sekarang dapat secara resmi menambahkan Thailand ke daftar negara yang berkembang di mana orang-orang dengan damai menyerukan perubahan, mengungkapkan pendapat, atau mendiskusikan kebijakan pemerintah dapat memicu pengawasan invasif dengan korban besar pada kebebasan berekspresi, privasi, dan rasa aman individu, ” kata Etienne Maynier dari Amnesty International.