November lalu, Pinterest mulai bereksperimen dengan alat baru untuk memasukkan rentang tipe tubuh dalam pencarian untuk membuat hasil lebih inklusif.
Peretas pemerintah menargetkan pemilik iPhone
Peretas pemerintah menargetkan pemilik iPhone dengan zero-day, kata Google
Peretas pemerintah tahun lalu mengeksploitasi tiga kerentanan yang tidak di ketahui dalam sistem operasi iPhone Apple untuk menargetkan korban. Dengan spyware yang di kembangkan oleh startup Eropa, menurut Google. Pada hari Selasa, Grup Analisis Ancaman Google, tim perusahaan yang menyelidiki peretasan yang di dukung negara, menerbitkan laporan yang menganalisis beberapa kampanye pemerintah yang di lakukan dengan alat peretasan yang di kembangkan oleh beberapa penjual spyware dan eksploitasi, termasuk startup Variston yang berbasis di Barcelona.
Dalam salah satu kampanyenya, menurut Google, peretas pemerintah memanfaatkan tiga “zero-days” iPhone, yang merupakan kerentanan yang tidak di ketahui. Dalam hal ini, alat peretasan tersebut di kembangkan oleh Variston, sebuah startup teknologi peretasan yang malware-nya telah di analisis. Pada tahun (2022 dan 2023). Google menyatakan menemukan pelanggan Variston yang tidak di kenal menggunakan zero-day ini pada Maret 2023 untuk menargetkan iPhone di Indonesia.
Para peretas mengirimkan pesan teks SMS berisi tautan jahat yang menginfeksi ponsel target dengan spyware. Namun kemudian mengarahkan korban ke artikel berita di surat kabar Indonesia Pikiran Rakyat. Google tidak menyebutkan siapa pelanggan pemerintah Variston dalam kasus ini.
Apple
Namun Juru bicara Apple tidak berkomentar kepada TechCrunch, menanyakan apakah perusahaan mengetahui kampanye peretasan yang di temukan oleh Google ini. Meskipun Variston terus mendapat perhatian dari Google, perusahaan tersebut telah kehilangan banyak karyawan selama setahun terakhir. Menurut mantan staf yang berbicara dengan TechCrunch dengan syarat anonim karena mereka berada di bawah perjanjian kerahasiaan.
Belum di ketahui kepada siapa Variston menjual spyware-nya. Menurut Google, Variston berkolaborasi “dengan beberapa organisasi lain untuk mengembangkan dan mengirimkan spyware.”
Google mengatakan salah satu organisasi tersebut adalah Protected AE, yang berbasis di Uni Emirat Arab. Namun Catatan bisnis lokal mengidentifikasi perusahaan tersebut sebagai “Protect Electronic Systems. Dan menyatakan bahwa perusahaan tersebut di dirikan pada tahun 2016 dan berkantor pusat di Abu Dhabi. Di situs resminya , Protect menyebut dirinya sebagai “perusahaan keamanan siber dan forensik yang terdepan.”
Menurut Google, Protect “menggabungkan spyware yang di kembangkannya dengan kerangka dan infrastruktur Heliconia. Dalam satu paket lengkap yang kemudian di tawarkan untuk di jual ke broker lokal atau langsung ke pelanggan pemerintah. Mengacu pada perangkat lunak Variston, Heliconia, yang sebelumnya di rinci oleh Google. pada tahun 2022.
Baca juga: Peretas Volt Typhoon
Variston di banun pada tahun 2018 di Barcelona oleh Ralf Wegener dan Ramanan Jayaraman, dan tak lama setelah mengakuisisi perusahaan riset zero-day Italia Truel IT, menurut catatan bisnis Spanyol dan Italia yang di lihat oleh TechCrunch.