ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร
Pegasus เป็นซอฟต์แวร์สอดส่องที่มีความซับซ้อน เมื่อถูกติดตั้งในมือถือแล้ว จะสามารถเอาข้อมูลไปได้หลายอย่างทั้งหมายเลขโทรศัพท์ของผู้ติดต่อ ข้อความอีเมล ข้อความ Facebook, Skype, WhatsApp, Viber, WeChat และ Telegram ที่สำคัญคือกระบวนการติดตั้ง Pegasus อาศัยการโจมตีแบบ Zero-Click ซึ่งไม่ต้องการการโต้ตอบใดๆ จากเป้าหมายเลย ในรายงานยังพบด้วยว่า รูปแบบการโจมตี Zero-Click นี้ สามารถโจมตีเครื่อง iPhone 12 ในระบบ iOS 14.6 ได้สำเร็จเมื่อเดือนกรกฎาคมที่ผ่านมานี้เอง
ตัวบริษัท NSO Group มีลูกค้าอยู่ใน 10 ประเทศ ได้แก่ อาเซอร์ไบจาน บาห์เรน ฮังการี อินเดีย คาซัคสถาน เม็กซิโก โมร็อกโก รวันดา ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์
Washington Post เผยว่า รัฐบาลในบางประเทศนำสปายแวร์ตัวนี้ไปใช้แฮ็กข้อมูลสมาร์ทโฟน 37 เครื่อง เบอร์โทรที่รวบรวมมาได้มีทั้งที่เป็นของประมุขแห่งรัฐและนายกรัฐมนตรี, สมาชิกของราชวงศ์อาหรับ, นักการทูตและนักการเมือง ตลอดจนนักเคลื่อนไหวและผู้บริหารธุรกิจ
ภาพจากเอกสารแนบคำฟ้องคดีเก่า WhatsApp ฟ้อง NSO Group
ตอนนี้พบว่ามีอุปกรณ์ที่มีร่องรอยถูกโจมตีด้วย Pegasus มากกว่า 50,000 รายที่เชื่อว่าเป็นเป้าหมายของลูกค้าของ NSO ตั้งแต่ปี 2016 ส่วนหนึ่งในรายชื่อมีนักข่าวองค์กรสื่อทั่วโลก เช่น Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, the Associated Press, Le Monde, Bloomberg, the Economist, Reuters และ Voice of America
ด้าน NSO Group ออกมาแถลงว่าจุดประสงค์ของ Pegasus นั้นใช้เพื่อความปลอดภัย และรับมือภัยก่อการร้าย รายงานสืบสวนดังกล่าวเต็มไปด้วยสมมติฐานที่ผิดและทฤษฎีที่ไม่มีการยืนยัน
นอกจากนี้ยังมีข้อมูลด้วยว่า NSO Group ใช้บริการคลาวด์ CloudFront ของ AWS ซึ่ง AWS ออกมาเผยว่าได้ลบกิจกรรมของ NSO Group ออกจากระบบแล้ว
NSO Group เป็นประเด็นด้านความปลอดภัยหลายครั้ง ก่อนหน้านี้ ก็ถูกบริษัทไอทีรายใหญ่หลายรายรวมตัวฟ้อง ฐานให้บริการแฮ็กข้อมูลในโทรศัพท์, WhatsApp เคยยื่นฟ้องฐานยิงมัลแวร์เข้าเครื่องผู้ใช้ 1,400 ราย
ที่มา - Amnesty International , Al Jazeera , CNET
Comments
ไม่น่ารักเลย รัฐบาลเผด็จ
https://www.bbc.com/thai/international-57304585
อย่างงี้ผมต้องขายไอโฟนทิ้งมั้ยครับ ระยะหลังเริ่มไม่น่าไว้ใจ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที