เมื่อเดือนที่แล้ว Apple ฟ้อง NSO Group เพื่อพยายามปิดสปายแวร์ Pegasus ที่โด่งดัง โดยสัญญาว่าจะให้ทุนสนับสนุนการวิจัยเพื่อต่อสู้กับการใช้เครื่องมือดังกล่าวในทางที่ผิด

ในขณะเดียวกัน Apple สัญญาว่าจะเริ่มแจ้งเตือนใครก็ตามที่เชื่อว่าตกเป็นเป้าหมายของ Pegasus และสปายแวร์อื่นที่คล้ายคลึงกัน ผลของการเปิดเผยข้อมูลเหล่านี้เริ่มแสดงให้เห็นว่าเครื่องมือเหล่านี้แพร่หลายและร้ายกาจเพียงใด

ภายในไม่กี่ชั่วโมงหลังจากประกาศของ Apple นักเคลื่อนไหวและนักวิจัยชาวไทย 6 คนได้รับการแจ้งเตือนว่า iPhone ของพวกเขาอาจถูกกำหนดเป้าหมายโดย”รัฐ ผู้โจมตีที่ได้รับการสนับสนุน” สิ่งนี้ตามมาในอีกไม่กี่วันต่อมา โดยอัยการชาวโปแลนด์ได้รับคำฟ้องในลักษณะเดียวกัน เตือน.

อย่างไรก็ตาม นี่อาจเป็นเพียงส่วนปลายของภูเขาน้ำแข็ง เนื่องจากนี่เป็นเพียงรายงานที่เราทราบเท่านั้น นักเคลื่อนไหวเหล่านี้มีสิ่งหนึ่งที่เหมือนกัน: พวกเขาเป็นที่รู้จักในฐานะวิพากษ์วิจารณ์รัฐบาลของตน และมักพูดออกมาต่อต้านการทุจริตของนักการเมืองและผู้นำคนอื่นๆ

อย่างไรก็ตาม ตอนนี้ดูเหมือนว่า Pegasus จะเข้าใกล้บ้านมากขึ้น โดยพนักงานกระทรวงการต่างประเทศสหรัฐฯ หลายคนได้รับการแจ้งเตือนว่า iPhone ของพวกเขาถูกบุกรุก ซึ่งเป็นไปได้มากที่สุดโดย Pegasus

สปายแวร์โจมตีเจ้าหน้าที่ของสหรัฐอเมริกา

ตาม Reuters เจ้าหน้าที่สหรัฐฯ อย่างน้อย 9 คนที่ทำงานเกี่ยวกับยูกันดาได้รับการแจ้งเตือนจาก Apple เมื่อสัปดาห์ที่แล้วว่ามีการโจมตีที่ได้รับการสนับสนุนจากรัฐ พวกเขา. แม้ว่าการแจ้งเตือนของ Apple จะไม่ได้ระบุสปายแวร์เฉพาะที่ใช้ในการโจมตี แต่เชื่อกันอย่างกว้างขวางว่าเป็นเครื่องมือ Pegasus ของกลุ่ม NSO

รายงานการสอบสวนเดือนกรกฎาคม 2564 โดย The Washington Post เปิดเผยว่าเจ้าหน้าที่ของสหรัฐฯ บางคนรวมอยู่ในรายชื่อเป้าหมายที่เป็นไปได้ของ Pegasus ซึ่งรวมถึงมากกว่า 50,000 รายการ หมายเลขโทรศัพท์ ยังไม่ชัดเจนว่าเจ้าหน้าที่เหล่านั้นตกเป็นเป้าหมายหรือไม่ หรือการโจมตีใดๆ จะทำสำเร็จหรือไม่

ต้องขอบคุณระบบแจ้งเตือนของ Apple ตอนนี้เรารู้แล้วว่าอย่างน้อยเจ้าหน้าที่บางคนก็ตกเป็นเหยื่อของการโจมตีประเภทนี้ แม้ว่าจะยังไม่ชัดเจนว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้จริงๆ

Reuters ตั้งข้อสังเกตว่าง่ายต่อการระบุเหยื่อว่าเป็นพลเมืองอเมริกันและพนักงานของรัฐบาลสหรัฐฯ เนื่องจาก Apple ID ของพวกเขาเป็นที่อยู่อีเมลที่โดเมน state.gov อย่างเป็นทางการ

การบุกรุกเหล่านี้แสดงถึงการแฮ็กที่เป็นที่รู้จักอย่างกว้างขวางที่สุดของเจ้าหน้าที่สหรัฐที่ใช้เทคโนโลยี NSO อย่างไรก็ตาม ดูเหมือนว่าพนักงานของกระทรวงการต่างประเทศเหล่านี้ตกเป็นเป้าหมายเนื่องจากการมีส่วนร่วมใน พยายามช่วยระงับความไม่สงบทางการเมืองในยูกันดา

Norbert Mao ประธานพรรคประชาธิปัตย์ในยูกันดายังเล่าว่าเขาตื่นขึ้นด้วยการแจ้งเตือนภัยคุกคามที่คล้ายกันจาก Apple เมื่อเดือนพฤศจิกายนที่ผ่านมา

NSO Group ยืนยันว่าสปายแวร์ของตนไม่สามารถใช้กับโทรศัพท์ที่มีหมายเลขในอเมริกาเหนือ โดยพื้นฐานแล้ว โทรศัพท์ที่ขึ้นต้นด้วย +1 จะอยู่ในรายการบล็อกของ Pegasus ดังนั้นจึงสมเหตุสมผลที่เจ้าหน้าที่กระทรวงการต่างประเทศที่มีปัญหาใช้ iPhone ที่ลงทะเบียนกับหมายเลขโทรศัพท์ต่างประเทศ ซึ่งมีแนวโน้มมากที่สุดคือหมายเลขอยู่ในยูกันดา เพื่อสนับสนุนการทำงานของพวกเขาในการพบปะกับผู้นำฝ่ายค้านของยูกันดา

อย่างไรก็ตาม Reuters ยังเสริมว่า “ไม่มีหลักฐานว่าการแฮ็กเกี่ยวข้องกับเหตุการณ์ปัจจุบันในยูกันดา” เจ้าหน้าที่บริหารระดับสูงของ Biden กล่าวว่ารัฐบาลสหรัฐฯ ได้เห็น “การละเมิดระบบ” ในหลายประเทศที่เกี่ยวข้องกับสปายแวร์ Pegasus ของ NSO

ในส่วนของ NSO Group ได้ออกแถลงการณ์เมื่อสัปดาห์ที่แล้ว โดยระบุว่าไม่มีหลักฐานว่ามีการใช้เครื่องมือ แต่ได้”ยกเลิกการเข้าถึงสำหรับลูกค้าที่เกี่ยวข้อง”และจะทำการตรวจสอบเพิ่มเติม

หากการตรวจสอบของเราแสดงให้เห็นว่าการกระทำเหล่านี้เกิดขึ้นจริงกับเครื่องมือของ NSO ลูกค้าดังกล่าวจะถูกยกเลิกอย่างถาวรและจะดำเนินการทางกฎหมาย

โฆษกของ NSO

ตามที่ สำนักข่าวรอยเตอร์อธิบายว่ากระทรวงกลาโหมของอิสราเอลต้องอนุมัติใบอนุญาตส่งออกสำหรับ NSO เพื่อให้ได้รับอนุญาตให้ขายเทคโนโลยีโดยเจตนา อย่างไรก็ตาม ลูกค้าเก่าที่มีชื่อเสียงบางรายของบริษัท ได้แก่ ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ และเม็กซิโก

อย่างไรก็ตาม สถานเอกอัครราชทูตอิสราเอลในวอชิงตันได้ออกแถลงการณ์ที่ระบุว่าเป้าหมายของเจ้าหน้าที่สหรัฐฯ จะ “ถือเป็นการละเมิดกฎอย่างร้ายแรง”

ผลิตภัณฑ์ไซเบอร์ดังที่กล่าวมานี้ได้รับการดูแลและได้รับอนุญาตให้ส่งออกไปยังรัฐบาลเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการต่อต้านการก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น บทบัญญัติการอนุญาตให้ใช้สิทธิมีความชัดเจนมาก และหากการอ้างสิทธิ์เหล่านี้เป็นความจริง ถือเป็นการละเมิดข้อกำหนดเหล่านี้อย่างร้ายแรง

โฆษกสถานทูตอิสราเอล

อย่างไรก็ตาม ต้องขอบคุณจุดยืนเชิงรุกของ Apple ในการแจ้งเป้าหมายของเพกาซัสและ สปายแวร์ที่ได้รับการสนับสนุนจากรัฐอื่น ๆ ดูเหมือนว่ากฎเหล่านี้บางส่วนถูกทำลาย คงต้องรอดูกันต่อไปว่าจะเกิดอะไรขึ้นกับคดีฟ้องร้องของ Apple ต่อ NSO Group แต่อย่างน้อยที่สุด ดูเหมือนว่าการแจ้งเตือนของ Apple จะทำงานตามที่ออกแบบมาเพื่อนำการบุกรุกเหล่านี้มาสู่แสงของวัน

Categories: IT Info