นิวเดลี: นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบสปายแวร์ Android ระดับองค์กรตัวใหม่ที่เรียกว่า’ฤาษี’ซึ่งรัฐบาลใช้ผ่านข้อความ SMS เพื่อกำหนดเป้าหมายบุคคลที่มีรายละเอียดสูง เช่น ผู้บริหารธุรกิจ นักเคลื่อนไหวด้านสิทธิมนุษยชน นักข่าว นักวิชาการ และเจ้าหน้าที่ของรัฐ
ทีมงานจาก Lookout Threat Lab บริษัทรักษาความปลอดภัยในโลกไซเบอร์ เปิดเผย’เครื่องเฝ้าระวัง’ที่รัฐบาลคาซัคสถานใช้ในเดือนเมษายน 4 เดือนหลังจากการประท้วงทั่วประเทศ นโยบายของรัฐบาลถูกระงับอย่างรุนแรง
“จากการวิเคราะห์ของเรา สปายแวร์ที่เราตั้งชื่อว่า’ฤาษี’นั้นน่าจะได้รับการพัฒนาโดย RCS Lab ผู้ค้าสปายแวร์ของอิตาลีและ Tykelab Srl ซึ่งเป็นบริษัทโซลูชั่นด้านโทรคมนาคมที่เราสงสัยว่า เพื่อดำเนินงานในฐานะบริษัทแนวหน้า”นักวิจัยกล่าวในบล็อกโพสต์
นี่ไม่ใช่ครั้งแรกที่ฤาษีได้รับการติดตั้ง
ทางการอิตาลีใช้ในการปฏิบัติการต่อต้านการทุจริตใน ค.ศ. 2019
“นอกจากนี้ เราพบหลักฐานที่บ่งชี้ว่ามีนักแสดงที่ไม่รู้จักใช้มันในภาคตะวันออกเฉียงเหนือของซีเรีย ซึ่งเป็นภูมิภาคที่ปกครองโดยชาวเคิร์ดและเป็นเหตุให้เกิดความขัดแย้งในภูมิภาคต่างๆ นานา”ทีมกล่าว
RCS Lab นักพัฒนาซอฟต์แวร์ที่มีชื่อเสียงซึ่งมีการดำเนินงานมานานกว่าสามทศวรรษ โดยทำงานในตลาดเดียวกับนักพัฒนา Pegasus NSO Group Technologies และ Gamma Group ซึ่งสร้าง FinFisher
RCS Lab ได้ร่วมมือกับกองทัพและหน่วยข่าวกรอง หน่วยงานในปากีสถาน ชิลี มองโกเลีย บังกลาเทศ เวียดนาม เมียนมาร์ และเติร์กเมนิสถาน
เรียกรวมกันว่าบริษัทที่”สกัดกั้นโดยชอบด้วยกฎหมาย”โดยอ้างว่าขายให้แก่ลูกค้าที่มีการใช้อุปกรณ์เฝ้าระวังอย่างถูกกฎหมาย เช่น ข่าวกรองและกฎหมายเท่านั้น หน่วยงานบังคับใช้
“ในความเป็นจริง เครื่องมือดังกล่าวมักถูกใช้ในทางที่ผิดภายใต้หน้ากากของความมั่นคงของชาติเพื่อสอดแนมผู้บริหารธุรกิจ นักเคลื่อนไหวด้านสิทธิมนุษยชน นักข่าว นักวิชาการ และเจ้าหน้าที่ของรัฐ”นักวิจัยเตือน
p>
ฤาษีเป็นสปายแวร์โมดูลาร์ที่ซ่อนตัวของมัน ความสามารถที่เป็นอันตรายในแพ็คเกจที่ดาวน์โหลดหลังจากใช้งานแล้ว
โมดูลเหล่านี้ พร้อมด้วยการอนุญาตที่แอปหลักมี ช่วยให้ Hermit สามารถใช้ประโยชน์จากอุปกรณ์ที่รูท บันทึกเสียง และโทรออกและเปลี่ยนเส้นทางการโทร ตลอดจนรวบรวมข้อมูล เช่น บันทึกการโทร รายชื่อติดต่อ รูปภาพ ตำแหน่งอุปกรณ์ และข้อความ SMS
“เราตั้งทฤษฎีว่าสปายแวร์ถูกแจกจ่ายผ่านข้อความ SMS ที่แอบอ้างว่ามาจากแหล่งที่ถูกต้อง ตัวอย่างมัลแวร์วิเคราะห์เลียนแบบแอปพลิเคชันของบริษัทโทรคมนาคมหรือผู้ผลิตสมาร์ทโฟน”ทีม Lookout กล่าว
ฤาษีหลอกลวงผู้ใช้โดยแสดงหน้าเว็บที่ถูกต้องตามกฎหมายของแบรนด์ที่แอบอ้างในขณะที่เริ่มกิจกรรมที่เป็นอันตรายในเบื้องหลัง
นักวิจัยกล่าวว่าพวกเขายังทราบถึงฤาษีเวอร์ชัน iOS”แต่ไม่สามารถหาตัวอย่างสำหรับการวิเคราะห์ได้”
ตามเอกสารที่รั่วไหลออกมาใน WikiLeaks RCS Lab ผู้ค้าปลีกของ HackingTeam ซึ่งเป็นผู้ให้บริการสปายแวร์ในอิตาลีอีกราย ซึ่งปัจจุบันรู้จักกันในชื่อ Memento Labs ตั้งแต่ปี 2012
Hermit เป็นสปายแวร์ที่กำหนดค่าได้สูงพร้อมความสามารถระดับองค์กรในการรวบรวมและส่งข้อมูล
สปายแวร์ยังพยายามรักษาความสมบูรณ์ของข้อมูลของหลักฐานที่รวบรวมไว้’โดยการส่งรหัสตรวจสอบข้อความแบบแฮช (HMAC)
“ในแง่หนึ่ง เครื่องมือเฝ้าระวังทางอิเล็กทรอนิกส์ไม่ได้แตกต่างจากประเภทอื่นๆ อาวุธ เมื่อเดือนนี้ต้องเผชิญกับแรงกดดันทางการเงิน Shalev Hulio ซีอีโอของกลุ่ม NSO ได้เปิดโอกาสในการขายให้กับลูกค้าที่’เสี่ยง’นักวิจัยกล่าว
Pegasus ได้รับการพัฒนาโดย NSO Group บริษัทไซเบอร์ของอิสราเอล ที่สามารถติดตั้งบนโทรศัพท์มือถือและอุปกรณ์อื่นๆ อย่างลับๆ ได้
สามารถอ่านข้อความ ติดตามการโทร รวบรวมรหัสผ่าน การติดตามตำแหน่ง เข้าถึงไมโครโฟนและกล้องของอุปกรณ์เป้าหมาย และรวบรวมข้อมูลจากแอป
สปายแวร์ถูกใช้เพื่อสอดส่องนักเคลื่อนไหว นักข่าว และผู้นำทางการเมืองจากหลายประเทศทั่วโลก รวมถึงในอินเดีย
เมื่อเดือนที่แล้วคณะกรรมการด้านเทคนิคที่ศาลฎีกาแต่งตั้งได้แจ้งแก่ ศาลว่าจะส่งรายงานการไต่สวน Pegasus ในไม่ช้า
คณะกรรมการแจ้งศาลชั้นต้นว่ามีการตรวจสอบอุปกรณ์พกพา 29 เครื่อง
ศาลฎีกาให้เวลาคณะกรรมการด้านเทคนิคมากขึ้น เสร็จสิ้นและส่งรายงาน
FacebookTwitterLinkedin
