Sebuah kelompok peretas yang diduga kuat memiliki hubungan dengan pemerintah Rusia telah secara aktif mengeksploitasi pengguna iPhone di Ukraina dengan alat canggih baru yang dirancang untuk mencuri data pribadi dan, mungkin, mata uang kripto. Peneliti keamanan siber di Google, iVerify, dan Lookout telah mengidentifikasi kampanye tersebut, terkait dengan operasi yang sebelumnya terungkap, dan menjuluki perangkat baru tersebut sebagai “Darksword”.
Peningkatan Kemampuan Peretasan iPhone
Penemuan Darksword mengikuti setelah terungkapnya alat peretasan canggih lainnya, Coruna, pada awal Maret. Coruna awalnya dikembangkan oleh kontraktor pertahanan AS L3Harris untuk badan intelijen Barat (termasuk aliansi Five Eyes) sebelum diadopsi oleh mata-mata Rusia dan penjahat dunia maya Tiongkok. Munculnya dua alat tersebut menunjukkan bahwa spyware peretas iPhone berkemampuan tinggi lebih mudah diakses daripada yang diperkirakan sebelumnya. Khususnya, kedua kampanye tersebut hampir secara eksklusif berfokus pada target Ukraina, sehingga menunjukkan adanya hambatan meskipun alat tersebut memiliki potensi global.
Darksword: Operasi “Hancurkan dan Rebut”.
Tidak seperti spyware yang berfokus pada pengawasan yang dirancang untuk akses jangka panjang, Darksword tampak dioptimalkan untuk eksfiltrasi data yang cepat. Toolkit ini mencuri kata sandi, foto, pesan (dari WhatsApp dan Telegram), dan riwayat penelusuran, lalu menghilang dengan cepat. Para peneliti memperkirakan malware tersebut tetap aktif di perangkat hanya selama “menit”, tergantung pada jumlah data yang dicuri. Hal ini menunjukkan fokus utama pada pengumpulan intelijen secara langsung dibandingkan pemantauan yang berkepanjangan.
“Penjelasan yang paling mungkin adalah bahwa para peretas tertarik untuk mempelajari pola hidup para korban, yang tidak mengharuskan mereka melakukan pengawasan terus-menerus, melainkan operasi besar-besaran,” kata Rocky Cole, salah satu pendiri iVerify.
Motif Ganda: Spionase dan Keuntungan Finansial
Darksword juga menggabungkan kemampuan untuk mencuri mata uang kripto dari aplikasi dompet populer, sebuah tambahan yang tidak biasa bagi kelompok peretas yang diduga didukung negara. Meskipun para peneliti tidak yakin apakah para peretas secara aktif mencari keuntungan finansial, kemampuan malware untuk mencuri kripto menunjukkan adanya operasi yang bermotif finansial atau perluasan cakupan aktivitas siber Rusia. Desain modular Darksword, memungkinkan perluasan fungsionalitas dengan mudah, selanjutnya menunjukkan pengembangan profesional.
Atribusi dan Implikasi
Pakar keamanan sebagian besar menuding pemerintah Rusia berada di belakang Darksword. Para peneliti mengkonfirmasi bahwa kelompok yang sama yang bertanggung jawab atas kampanye Coruna kemungkinan besar terlibat. Justin Albrecht dari Lookout menggambarkan aktor tersebut sebagai “yang memiliki pendanaan dan koneksi yang baik”, melakukan serangan yang selaras dengan persyaratan intelijen Rusia. Kampanyenya sendiri bersifat luas, menginfeksi pengguna Ukraina yang mengunjungi situs web yang disusupi saat berada di negara tersebut.
Meningkatnya kecanggihan dan aksesibilitas alat peretasan iPhone menimbulkan kekhawatiran serius mengenai masa depan keamanan seluler. Fakta bahwa alat ini berasal dari kontraktor Barat sebelum diadopsi oleh musuh menggarisbawahi bahaya teknologi penggunaan ganda dalam domain siber. Kampanye terbaru ini memperkuat perlunya peningkatan kewaspadaan dan peningkatan pertahanan terhadap peretasan yang disponsori negara.
