Laporan baru dari organisasi hak digital Italia Osservatorio Nessuno telah mengungkap kampanye pengawasan canggih yang melibatkan jenis malware yang dijuluki “Morpheus”. Temuan ini mengungkap tren yang meresahkan: entitas terkait pemerintah semakin banyak menggunakan taktik rekayasa sosial yang menipu dan “berbiaya rendah” untuk menerobos keamanan seluler.
Зміст
Anatomi Penipuan
Berbeda dengan eksploitasi “zero-click” kelas atas yang digunakan oleh perusahaan elit seperti NSO Group—yang dapat menginfeksi ponsel tanpa disentuh oleh pengguna—Morpheus mengandalkan rekayasa sosial. Ini menipu pengguna agar secara sukarela memasang malware melalui serangkaian manuver psikologis yang diperhitungkan:
- Gangguan Layanan: Data seluler target sengaja diblokir, seringkali dengan kerja sama dari penyedia telekomunikasi.
- Perbaikan Palsu: Korban menerima SMS yang meminta mereka menginstal aplikasi “pembaruan telepon” untuk memulihkan koneksi data mereka.
- Perangkap Biometrik: Setelah reboot palsu, malware memalsukan perintah WhatsApp, meminta autentikasi biometrik (sidik jari atau ID wajah). Setelah pengguna mematuhinya, spyware mendapatkan akses penuh ke akun WhatsApp mereka dengan mendaftarkan perangkat baru.
- Akses Total: Setelah dipasang, Morpheus menyalahgunakan fitur aksesibilitas Android, sehingga memungkinkannya membaca semua yang ada di layar dan berinteraksi dengan aplikasi lain.
Menghubungkan Titik ke IPS
Peneliti Davide dan Giulio menghubungkan Morpheus dengan IPS, sebuah perusahaan Italia dengan sejarah 30 tahun dalam teknologi “intersepsi yang sah”. Meskipun IPS secara tradisional berfokus pada menangkap komunikasi real-time melalui penyedia jaringan, laporan ini menunjukkan bahwa mereka telah berkembang menjadi spyware seluler yang tersembunyi—lini produk yang sebelumnya tidak diketahui publik.
Hubungan tersebut diperkuat melalui bukti teknis:
– Infrastruktur: Salah satu alamat IP yang digunakan dalam serangan itu didaftarkan ke “IPS Intelligence Public Security.”
– Sidik Jari Digital: Fragmen kode dalam malware berisi frasa Italia, termasuk referensi lucu atau budaya tertentu seperti “spaghetti” dan “Gomorra” (mengacu pada drama kriminal Neapolitan yang terkenal).
Ekosistem Pengawasan Italia yang Berkembang
Penemuan ini menyoroti perubahan signifikan dalam pasar pengawasan global. Menyusul keruntuhan dan perubahan nama Tim Peretasan yang dulu dominan, ekosistem pengembang spyware Italia yang terfragmentasi namun sangat aktif telah muncul.
Laporan tersebut mengidentifikasi semakin banyak pemain lokal, termasuk CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab, dan SIO. Perkembangan ini menunjukkan bahwa permintaan akan alat pengawasan di kalangan penegak hukum dan badan intelijen begitu tinggi sehingga telah melahirkan industri yang terspesialisasi dan berdaya saing tinggi.
“Jenis serangan yang ditargetkan seperti ini sangat umum terjadi saat ini,” kata para peneliti, yang menunjukkan bahwa kampanye Morpheus kemungkinan besar ditujukan pada aktivis politik di Italia.
Mengapa Ini Penting
Peralihan ke arah spyware “berbiaya rendah” sangatlah penting karena menurunkan hambatan masuk bagi pengawasan negara. Meskipun serangan “zero-click” mahal dan sulit untuk dikelola, rekayasa sosial—dikombinasikan dengan kerja sama penyedia telekomunikasi—adalah cara yang sangat efektif dan jauh lebih murah bagi pihak berwenang untuk memantau target. Hal ini menciptakan kerentanan besar bagi siapa pun yang terlibat dalam aktivisme politik atau jurnalisme sensitif.
Singkatnya, kemunculan Morpheus menunjukkan bagaimana aktor negara beralih dari eksploitasi teknis yang mahal dan beralih ke serangan yang menipu dan berpusat pada manusia untuk menerobos keamanan ponsel cerdas modern.
