Seorang pelanggan pemerintah pembuat spyware Intellexa yang terkena sanksi meretas telepon seorang jurnalis terkemuka di Angola, menurut Amnesty International, kasus terbaru yang menargetkan seseorang di masyarakat sipil dengan perangkat lunak peretasan telepon yang canggih.
Organisasi hak asasi manusia menerbitkan laporan baru pada hari Selasa yang menganalisis beberapa upaya peretasan terhadap jurnalis lokal dan aktivis kebebasan pers Teixeira Cândido, di mana ia dikirimi serangkaian tautan jahat melalui WhatsApp selama tahun 2024
Cândido akhirnya mengklik salah satunya dan iPhone-nya diretas dengan spyware Intellexa, yang dijuluki Killer, menurut temuan Amnesty.
Penelitian baru ini sekali lagi menunjukkan bahwa pelanggan pemerintah dari vendor pengawasan komersial semakin banyak yang menggunakan spyware untuk menargetkan jurnalis, politisi, dan warga biasa lainnya, termasuk kritikus. Para peneliti sebelumnya telah menemukan bukti penyalahgunaan Predator di Mesir , Yunani dan Vietnam, tempat pemerintahannya dilaporkan menargetkan pejabat AS dengan mengirimkan spyware melalui tautan di X.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang Intellexa? Atau pembuat spyware lainnya? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di + 1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email.
Intellexa adalah salah satu pembuat spyware paling kontroversial dalam beberapa tahun terakhir, beroperasi dari yurisdiksi berbeda untuk menghindari undang-undang ekspor, dan menggunakan “jaringan entitas perusahaan yang tidak jelas”– sebagai pejabat pemerintah AS letakkan pada saat itu– untuk menyembunyikan aktivitasnya.
Pada tahun 2024, sekitar waktu yang sama ketika salah satu pelanggan Intellexa menargetkan Cândido dengan spyware-nya, pemerintahan Biden yang sudah habis masa jabatannya memberikan sanksi kepada perusahaan tersebut, serta pendirinya Tal Dilian dan mitra bisnisnya Sara Aleksandra Fayssal Hamou.
Awal tahun ini, Departemen Keuangan mencabut sanksi melawan tiga eksekutif lainnya yang terkait dengan Intellexa, sebuah keputusan yang meninggalkan Senat Demokrat menuntut jawaban dari pemerintahan Trump.
Dilian tidak menanggapi permintaan komentar.
Peneliti Amnesty menulis dalam laporannya bahwa mereka menghubungkan intrusi tersebut dengan Intellexa dengan memeriksa jejak forensik yang ditemukan di ponsel Cândido. Amnesty mengatakan Intellexa menggunakan web server infeksi yang sebelumnya telah dikaitkan dengan infrastruktur spyware perusahaan.
Beberapa jam setelah mengklik web link yang menyebabkan ponselnya diretas, Cândido mem-boot ulang ponselnya, yang kemudian menghapus spyware dari perangkatnya. Amnesty mengatakan tidak jelas bagaimana spyware tersebut mampu meretas ponsel Cândido, karena ponselnya menjalankan versi iphone yang sudah ketinggalan zaman pada saat itu.
Para peneliti menemukan bahwa Killer tetap bersembunyi dengan meniru proses sistem iOS yang sah untuk menghindari deteksi.
Amnesty yakin Cândido mungkin hanyalah salah satu dari banyak target di negara tersebut, berdasarkan temuan mereka bahwa mereka dapat menemukan beberapa domain name yang terkait dengan pembuat spyware yang digunakan di Angola.
“Domain name pertama yang terkait dengan Angola diterapkan pada awal Maret 2023, yang menunjukkan dimulainya pengujian atau penerapan Predator di negara tersebut,” tulis para peneliti Amnesty, yang menambahkan bahwa mereka tidak memiliki bukti untuk menentukan secara pasti siapa yang meretas Cândido.
“Saat ini tidak mungkin untuk mengidentifikasi secara pasti pelanggan spyware Killer di negara ini,” tulis laporan tersebut.
Tahun lalu, berdasarkan kebocoran dokumen interior, Amnesty dan organisasi media mengungkapkan bahwa karyawan Intellexa memiliki kemampuan untuk mengakses sistem pelanggan dari jarak jauh, sehingga berpotensi memberikan visibilitas kepada pembuat spyware dalam operasi pengawasan pemerintah.
Kebocoran tersebut, seperti laporan ini, menunjukkan bahwa meskipun terdapat kontroversi dan sanksi, Intellexa tetap aktif dalam beberapa tahun terakhir.
“Kami kini telah melihat adanya pelanggaran yang terkonfirmasi di Angola, Mesir, Pakistan, Yunani, dan negara-negara lain– dan dari setiap kasus yang kami temukan, pasti masih banyak lagi pelanggaran yang tersembunyi,” kata Donncha Ó Cearbhaill, kepala laboratorium keamanan di Amnesty International.
