Tiga mantan pejabat yang dituduh memberikan bantuan peretasan untuk UEA –-Marc Baier, Ryan Adams dan Daniel Gericke–telah mengakui tuduhan itu. Mereka adalah bagian dari program rahasia UEA yang dijuluki Project Raven, yang pertama kali dilaporkan oleh Chris Bing dan Joel Schectman dari Reuters pada 2019.
Oleh : Tim Starks
Pejabat intelijen AS menyimpulkan bahwa Uni Emirat Arab (UEA) telah mencoba ikut campur dalam sistem politik Amerika, termasuk dengan meretas komputer di dalam negeri. Saya mendapatkan info awal soal ini dari rekan saya, John Hudson.
Tiga orang yang membaca laporan rahasia dan berbicara dengan syarat anonim untuk membahas informasi rahasia itu mengatakan kegiatan yang dikaitkan dengan UEA dalam laporan itu jauh melampaui sekadar menjajakan pengaruh, tulis John.
“Salah satu eksploitasi yang lebih berani melibatkan perekrutan tiga mantan pejabat intelijen dan militer AS untuk membantu UEA mengawasi para pembangkang, politisi, jurnalis, dan perusahaan AS. Dalam pengajuan hukum publik, jaksa AS mengatakan orang-orang itu membantu UEA membobol komputer di Amerika Serikat dan negara-negara lain,” tulisnya.
Laporan tersebut merupakan pemeriksaan intelijen “unik” dari “kekuatan persahabatan,” kata Bruce Riedel, seorang rekan senior di Brookings Institution yang pernah bertugas di Dewan Intelijen Nasional, yang menyusun laporan dan biasanya menulis laporan semacam itu tentang musuh.
Tapi, menurut dia, fakta itu juga berfungsi sebagai pengingat bahwa UEA telah berusaha untuk menjadi kekuatan di dunia maya dan telah menggunakan senjata siber yang dipertanyakan, termasuk dengan menyedot eks pejabat AS ke dalam pekerjaan pengawasan terhadap Amerika Serikat sendiri.
Berikut reaksi di Twitter dari Ruth Ben-Ghiat, seorang profesor sejarah di Universitas New York:
Proyek Gagak
Tiga mantan pejabat yang dituduh memberikan bantuan peretasan untuk UEA – Marc Baier, Ryan Adams dan Daniel Gericke–telah mengakui tuduhan itu. Mereka adalah bagian dari program rahasia UEA yang dijuluki Project Raven, yang pertama kali dilaporkan oleh Chris Bing dan Joel Schectman dari Reuters pada 2019.
Di bawah Project Raven, mantan peretas pemerintah AS membantu dinas intelijen asing dalam pengawasan jurnalis, aktivis hak asasi manusia, pemerintah saingan, dan pembangkang. Itu bahkan termasuk penargetan orang Amerika sendiri.
Dan aliran pun terus berlanjut. Bulan lalu, kolega saya Craig Whitlock dan Nate Jones melaporkan bahwa selama tujuh tahun terakhir, hampir 300 pensiunan militer telah meminta izin federal untuk bekerja di UEA.
Itu termasuk penasihat keamanan siber. Sementara kepala kontra-intelijen CIA tahun lalu memperingatkan pensiunan operatif untuk tidak menjual keterampilan mereka kepada kekuatan asing, pasukan AS dengan pengalaman perang dunia maya belum menemukan pembatasan semacam itu.
Pegasus
UEA telah berulang kali dikaitkan dengan penggunaan spyware yang dikenal sebagai Pegasus, produk dari NSO Group. Ada bukti bahwa UEA terlibat dalam penargetan Hanan Elatr, istri jurnalis Washington Post yang terbunuh, Jamal Khashoggi, sebagaimana dilaporkan rekan saya, Dana Priest, tahun lalu.
Saat dia diinterogasi di Dubai, seseorang masuk ke ponselnya yang disita dan menghubungkannya ke situs web yang dikonfigurasi oleh NSO untuk pelanggan UEA, menurut analisis forensik.
“NSO Group melakukan peninjauan yang menetapkan bahwa Pegasus tidak digunakan untuk mendengarkan, memantau, melacak, atau mengumpulkan informasi tentang Ms. Elatr,” kata pengacara NSO Thomas Claire. “Upaya lanjutan The Post untuk secara salah menghubungkan Grup NSO dengan pembunuhan keji Mr Khashoggi sangat membingungkan.”
“Operator Pegasus” yang terkait dengan UEA juga dikaitkan dengan infeksi kantor perdana menteri Inggris, menurut sebuah laporan Citizen Lab Universitas Toronto, April lalu.
UEA telah membantah beberapa tuduhan tentang aktivitas sibernya di masa lalu, dan di lain waktu menolak berkomentar.
Kajian lebih luas
UEA telah mengembangkan penelitian dan pengembangan keamanan siber dan menyelenggarakan konferensi keamanan sebagai bagian dari aspirasinya untuk menjadi pusat teknologi semacam itu, Agnes Helou melaporkan untuk Breaking Defense, pekan lalu.
“Kita harus melihat pendekatan UEA terhadap teknologi siber sebagai hal yang luar biasa di dunia Arab karena UEA sejak awal memahami pentingnya ketahanan dalam domain siber, tidak hanya dari sudut pandang defensif tetapi berpotensi juga dari sudut pandang ofensif,” kata Andreas Krieg, dosen senior di King’s College London dan CEO MENA Analytica, konsultan risiko strategis yang berfokus pada Timur Tengah.
“Sementara sebagian besar negara Arab telah mengambil pendekatan taktis atau operasional untuk domain siber, UEA telah mengadopsi pendekatan keseluruhan yang komprehensif untuk meningkatkan domain siber domestiknya di salah satu ekonomi yang paling terhubung di dunia,”kata Krieg.
Tawaran UEA yang dilaporkan untuk mempengaruhi sistem AS membuatnya banyak merekrut tidak hanya personel dari musuh Amerika seperti Rusia, tetapi juga negara-negara yang lebih bersahabat dengan AS, seperti Israel atau Taiwan, seperti yang disebutkan Hudson. [The Washington Post]
* Tim Starks adalah penulis buletin Cybersecurity 202 di The Washington Post. Dia sebelumnya menjabat sebagai editor senior di CyberScoop dan mengelola buletin keamanan siber Politico.
