Frasa "Akun iCloud Anda sedang diserang" Hal ini bukan lagi sekadar peringatan umum, tetapi telah menjadi puncak gunung es dari kampanye spionase digital berskala besar. Investigasi terbaru telah mengungkap bagaimana jaringan penjahat siber mengeksploitasi akses ke cadangan iCloud untuk memantau profil yang sangat rentan.
Jauh dari sekadar serangan terisolasi, yang kita bicarakan adalah... operasi peretasan yang ditugaskan Serangan-serangan ini menargetkan jurnalis, aktivis, dan pejabat publik di berbagai wilayah dunia, termasuk Eropa. Kelompok-kelompok ini menggabungkan pencurian kredensial Apple ID dan akses iCloud dengan pemasangan spyware pada ponsel Android, sehingga memperoleh kendali hampir sepenuhnya atas kehidupan digital para korbannya.
Sebuah front baru: ketika notifikasi iCloud menyembunyikan upaya spionase.
Pesan yang disampaikan adalah Akun iCloud Anda sedang diserang Biasanya datang dalam wujud yang tersamarkan email atau pesan teks Pesan-pesan ini sangat meyakinkan, dirancang agar terlihat seperti komunikasi Apple yang sah. Tujuannya sederhana: untuk mengelabui pengguna agar memasukkan ID Apple dan kata sandi mereka di halaman palsu yang dikendalikan oleh penyerang.
Dari situ, kelompok tersebut memiliki kebebasan penuh untuk mengakses cadangan iCloudDi sinilah sebagian besar konten iPhone atau iPad disimpan: foto, kontak, riwayat panggilan, pesan, dokumen, dan, dalam banyak kasus, data aplikasi perpesanan. Metode serangan ini telah menjadi alternatif yang lebih murah daripada menggunakan spyware canggih untuk iOS.
Para peneliti dari organisasi hak digital seperti Access Now dan SMEX, bersama dengan perusahaan keamanan siber Lookout, telah mendokumentasikan beberapa insiden di mana strategi ini telah digunakan untuk membahayakan akun iCloud korban yang ditargetkan. Meskipun banyak kasus terkonsentrasi di Timur Tengah dan Afrika Utara, Target juga telah diidentifikasi di Inggris Raya. dan terdapat kecurigaan adanya kemungkinan keterkaitan dengan lembaga-lembaga AS.
Kombinasi rekayasa sosial dan akses jarak jauh ke cadangan data berarti bahwa, dalam praktiknya, penyerang dapat memantau sebagian besar aktivitas perangkat tanpa perlu memegangnya secara fisik. Bagi seorang jurnalis atau aktivis, itu berarti mengungkap sumber, kontak sensitif, dan percakapan pribadi.
Siapa di balik serangan iCloud: bisnis peretasan bayaran
Di balik peringatan-peringatan ini bahwa Akun iCloud Anda sedang diserang Jarang sekali ada amatir yang terlibat sendirian, melainkan struktur terorganisir yang beroperasi seperti perusahaan jasa yang lengkap. Mereka adalah penyedia layanan peretasan sesuai permintaan yang, menurut penyelidikan, bekerja untuk berbagai klien, termasuk pemerintah dan aktor yang terkait dengan lembaga negara.
Lookout telah menghubungkan sebagian dari aktivitas ini dengan ekosistem yang terdiri dari... Perusahaan yang memiliki koneksi dengan grup BITTER APTDiduga memiliki hubungan dengan pemerintah India. Setelah penutupan perusahaan spionase siber Appin, yang secara terbuka disoroti karena aktivitasnya, beberapa pelaku ini dilaporkan pindah ke perusahaan yang lebih kecil dan lebih tersembunyi, seperti RebSec.
Model ini memberikan pelanggan sebuah “penolakan yang masuk akal”Operasi teknis, infrastruktur, dan perangkat dikendalikan oleh vendor, sehingga sulit untuk melacak siapa sebenarnya yang berada di balik serangan tersebut. Bagi pemerintah atau entitas swasta, melakukan outsourcing spionase digital dapat lebih hemat biaya daripada membeli lisensi spyware komersial kelas atas.
Menurut para ahli yang dikonsultasikan dalam studi-studi ini, hasilnya adalah pasar yang berkembang di mana akses ilegal ke akun iCloud dan layanan pesan Layanan ini ditawarkan hampir seolah-olah hanya layanan biasa. Anonimitas relatif, dikombinasikan dengan biaya yang lebih rendah, memudahkan lebih banyak pihak untuk menggunakan alat-alat ini.
Target prioritas: jurnalis, aktivis, dan pejabat.
Serangan yang dimulai dengan peringatan bahwa Akun iCloud Anda sedang diserang Serangan tersebut tidak memengaruhi seluruh populasi secara merata. Sebagian besar kasus yang didokumentasikan memiliki kesamaan: mereka menargetkan individu yang memiliki pengaruh publik atau akses ke informasi sensitif.
Para korban terutama meliputi Jurnalis investigatif, aktivis hak asasi manusia, dan pejabat pemerintahAccess Now telah mendokumentasikan insiden yang memengaruhi setidaknya dua jurnalis Mesir dan satu jurnalis Lebanon, bekerja sama dengan organisasi regional SMEX.
Daerah yang paling terdampak meliputi negara-negara di Timur Dekat dan Afrika Utaraseperti Mesir, Lebanon, Bahrain, Uni Emirat Arab, dan Arab Saudi. Namun, para penyelidik juga telah mengidentifikasi target di Eropa, dengan kasus-kasus yang terkait dengan Inggris Raya, serta calon korban yang terhubung dengan struktur AS.
Pola geografis ini menunjukkan penggunaan spionase digital sebagai alat pengawasan politik dan sosialPara penyerang tidak begitu berupaya mencuri uang atau mengunci perangkat untuk menuntut tebusan, melainkan untuk mengakses informasi strategis: kontak, kalender, isi pesan, dan dokumen.
Bagi para korban, konsekuensinya melampaui hilangnya privasi. Akses terus-menerus ke iCloud atau layanan pesan dapat Membahayakan sumber informasi rahasia, anggota keluarga, dan kolaborator.serta mengganggu pekerjaan jurnalistik atau advokasi sosial.
Bagaimana iCloud dan iPhone digunakan dalam serangan: dari phishing hingga akses penuh
Titik masuk yang paling sering terjadi ketika peringatan yang seharusnya muncul adalah Akun iCloud Anda sedang diserang Ini adalah phishing: email, pesan SMS, atau tautan yang mengarahkan Anda ke situs web palsu yang terlihat sangat mirip dengan situs web Apple. Halaman-halaman palsu ini meminta Anda untuk memasukkan kredensial Apple ID Anda.
Setelah penyerang mendapatkan nama pengguna dan kata sandi, mereka dapat Masuk ke akun iCloud korban.unduh cadangan dan, dalam beberapa kasus, mengubah pengaturan keamananIni memberi mereka akses ke riwayat lengkap aktivitas perangkat, bahkan jika ponsel diperbarui atau direset.
Access Now menekankan bahwa teknik ini sangat menarik karena melibatkan biaya yang jauh lebih rendah daripada mengeksploitasi kerentanan tingkat lanjut Di iOS. Alih-alih berinvestasi pada alat yang mahal dan kompleks, kelompok peretas bayaran mengandalkan keluguan atau ketidakwaspadaan pengguna.
Selain itu, akses jangka panjang ke iCloud memungkinkan penyerang Kumpulkan informasi secara diam-diam dan terus-menerus.tanpa perlu serangan terus-menerus. Setiap pencadangan baru dapat memberikan data tambahan tentang kontak, lokasi terkini, atau percakapan baru.
Android juga menjadi sorotan: peran spyware.
Sementara di dalam ekosistem Apple, fokusnya adalah pada pesan bahwa Akun iCloud Anda sedang diserang Selain pencurian kredensial, pada perangkat Android strategi ini dilengkapi dengan pemasangan spyware. Salah satu alat yang diidentifikasi oleh para peneliti adalah ProSpy.
ProSpy didistribusikan seolah-olah itu adalah sebuah aplikasi perpesanan atau komunikasi yang sahDengan meniru nama dan desain aplikasi populer seperti Signal, WhatsApp, Zoom, ToTok, atau Botim, yang banyak digunakan di wilayah tertentu, pengguna percaya bahwa mereka menginstal aplikasi terkenal, tetapi pada kenyataannya, mereka memberikan kendali kepada penyerang.
Setelah aktif, jenis spyware ini dapat Merekam detak jantung, mengakses pesan, kontak, mikrofon, dan kamera.Selain mengirimkan informasi yang dikumpulkan ke server yang dikendalikan oleh penjahat siber, telepon seluler secara efektif menjadi perangkat untuk terus-menerus mendengarkan dan melacak.
Dalam beberapa kasus, penyerang juga mencoba Daftarkan perangkat baru yang berada di bawah kendali Anda pada akun Signal korban.Taktik ini, yang sebelumnya diamati dalam kampanye yang dikaitkan dengan agen Rusia, memungkinkan salinan percakapan diterima tanpa pengguna utama menyadari adanya perubahan yang jelas.
Kombinasi akses iCloud di iPhone dan spyware di Android memberikan kelompok-kelompok ini cakupan yang hampir lengkap terhadap lingkungan digital target mereka.terlepas dari sistem operasi yang mereka gunakan setiap hari.
Mengapa begitu sulit untuk mengetahui siapa yang menyerang akun iCloud Anda?
Salah satu tantangan terbesar yang ditimbulkan oleh kampanye-kampanye ini adalah kesulitan dalam menentukan secara akurat siapa sebenarnya yang berada di balik pesan tersebut. Akun iCloud Anda sedang diserangStruktur penyedia jasa peretasan bayaran dirancang justru untuk mengurangi tanggung jawab.
Mohammed Al-Maskati, kepala layanan bantuan keamanan digital di Access Now, menjelaskan bahwa mengalihdayakan operasi ini Hal ini mengurangi biaya dan menyembunyikannya dari pelanggan akhir.Karena infrastruktur teknis tidak mengungkapkan siapa yang memesan pekerjaan tersebut. Server, domain, dan perangkat terdaftar atas nama perusahaan penyedia, yang seringkali beroperasi dengan identitas perusahaan yang tidak transparan.
Meskipun kelompok seperti BITTER APT tidak selalu memiliki platform tercanggih di pasaran, metode mereka telah terbukti efektif. cukup efektif untuk melibatkan sektor-sektor kunciKeseimbangan antara biaya, kesederhanaan, dan hasil telah menyebabkan penyebaran model ini dengan cepat.
Kedutaan dan otoritas beberapa negara yang disebutkan dalam penyelidikan, seperti kedutaan India di Washington, D.C., telah menghindari komentar publik mengenai tuduhan ini, yang semakin mempersulit tugas penentuan pihak yang bertanggung jawab secara formal. Setiap organisasi yang terlibat dalam analisis—Access Now, SMEX, dan Lookout—telah menerbitkan temuannya secara terpisah, mengoordinasikan jadwal waktu tetapi tetap mempertahankan laporan masing-masing.
Konteks ini menempatkan jurnalis, aktivis, pejabat, dan, secara umum, pengguna layanan seperti iCloud dalam skenario di mana Sulit untuk mengidentifikasi siapa yang pada akhirnya bertanggung jawab atas serangan tersebut.bahkan ketika diketahui bahwa akun tersebut telah diretas.
Fenomena yang berkembang dan apa yang dapat dilakukan pengguna.
Para ahli sepakat bahwa penggunaan pesan tersebut Akun iCloud Anda sedang diserang Penggunaan pengawasan digital sebagai umpan untuk kampanye spionase hanyalah satu bagian dari fenomena yang lebih luas: normalisasi spionase digital berbiaya rendah. Pemerintah dan pihak swasta semakin mudah untuk mengontrak layanan semacam ini dengan tingkat anonimitas yang tinggi.
Dampak tersebut terutama dirasakan di sektor-sektor seperti Jurnalisme, aktivisme sosial, dan administrasi publikDalam konteks ini, kebocoran informasi sensitif dapat memiliki konsekuensi politik, hukum, dan bahkan pribadi. Namun, setiap warga negara yang menggunakan iCloud atau aplikasi pesan populer dapat menjadi target potensial, terutama jika mereka menangani data berharga untuk pihak ketiga.
Mengingat situasi ini, para ahli menyarankan untuk mengambil tindakan pencegahan yang sangat hati-hati: Waspadalah terhadap email dan pesan yang mengklaim bahwa akun iCloud Anda sedang diserang.Selalu periksa alamat web sebelum memasukkan kredensial dan aktifkan langkah-langkah tambahan seperti otentikasi dua langkah.
También resulta clave Selalu perbarui perangkat Anda, dan instal aplikasi hanya dari toko aplikasi resmi. dan secara berkala meninjau login dan perangkat yang terkait dengan akun seperti Apple ID atau Signal. Meskipun tindakan ini tidak menjamin perlindungan mutlak, tindakan ini secara signifikan meningkatkan penghalang terhadap banyak serangan.
Realita yang terungkap dari investigasi ini adalah lingkungan digital di mana peringatan bahwa akun iCloud Anda sedang diserang bisa berupa peringatan yang sah atau awal dari penipuan yang terencana dengan baik. Memahami bagaimana kelompok-kelompok ini beroperasi, siapa yang mereka targetkan, dan alat apa yang mereka gunakan telah menjadi sangat penting. melindungi privasi dan keamanan digital pada saat spionase yang terarah semakin mudah dijangkau oleh semakin banyak aktor.
