นักวิจัยด้านความปลอดภัยได้ค้นพบรอยนิ้วมือของสปายแวร์ Pegasus ของ NSO Group ท่ามกลางความขัดแย้งทางทหาร ซึ่งนับเป็นครั้งแรกที่ทราบว่ามีการใช้สปายแวร์ในลักษณะดังกล่าว
สปายแวร์ร้ายกาจที่รู้จักกันในชื่อ Pegasus มีมาตั้งแต่ปี 2014 เป็นอย่างน้อย แต่ในช่วงไม่กี่ปีที่ผ่านมา มีรายงานเพิ่มขึ้นอย่างช้าๆ เกี่ยวกับการใช้ในทางที่ผิดและในทางที่ผิด
เครื่องมือที่มีประสิทธิภาพและซับซ้อน ซึ่งพัฒนาโดย NSO Group บริษัทเทคโนโลยีของอิสราเอล อาศัยการค้นหาช่องโหว่ด้านความปลอดภัยใน iPhone และ iOS ที่ทำให้สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้เกือบสมบูรณ์ มากกว่าข้อความ อีเมล หรือลิงก์หน้าเว็บที่มีรูปแบบประสงค์ร้าย โดยส่วนใหญ่แล้ว นักวิจัยของ NSO Group สามารถค้นหา “การใช้ประโยชน์จากการคลิกเป็นศูนย์” ซึ่งทำให้พวกเขาสามารถประนีประนอม iPhone โดยที่เจ้าของอุปกรณ์ไม่ต้องโต้ตอบใดๆ
จากข้อมูลของ NSO Group Pegasus ได้รับการออกแบบมาให้ใช้ประโยชน์ เช่น ต่อสู้กับการก่อการร้ายและองค์กรอาชญากรรม น่าเศร้าที่เครื่องมือดังกล่าวเป็นดาบสองคม — มันสามารถสอดแนมผู้บริสุทธิ์ได้เช่นเดียวกับผู้กระทำความผิด — และหลีกเลี่ยงไม่ได้ที่บางอย่างที่ทรงพลังอย่าง Pegasus จะถูกนำมาใช้เพื่อจุดประสงค์ที่ชั่วร้าย
NSO Group ออกใบอนุญาต Pegasus ให้กับรัฐบาลเท่านั้น แต่ก็ดูเหมือนจะไม่พิถีพิถันเป็นพิเศษว่ารัฐบาลใดที่ถือว่าเป็นลูกค้า แม้ว่าจะมีการเพิกถอนใบอนุญาตสำหรับผู้ที่พบว่าใช้ Pegasus ในทางที่ผิด แต่จะดำเนินการหลังจากข้อเท็จจริงเท่านั้น — และเมื่อเผชิญกับหลักฐานการละเมิดที่ชัดเจน
น่าเสียดายที่ในขณะที่การค้นหาลายนิ้วมือของ Pegasus บน iPhone ของเหยื่อนั้นเป็นเรื่องง่าย การติดตามกลับไปยังแหล่งที่มานั้นยากกว่า เมื่อ 2 ปีก่อน การวิเคราะห์ทางนิติวิทยาศาสตร์ที่ดำเนินการโดย แอมเนสตี้ อินเตอร์เนชั่นแนล และ Citizen Lab ของมหาวิทยาลัยโตรอนโต เปิดเผยว่า สปายแวร์ถูกใช้เพื่อกำหนดเป้าหมายและสอดแนมสปายแวร์หลายสิบแห่ง นักปกป้องสิทธิมนุษยชน (HRDs) และนักข่าวทั่วโลก” และเป็นที่มาของ “การเฝ้าระวังที่ผิดกฎหมายและการละเมิดสิทธิมนุษยชนอย่างกว้างขวาง ต่อเนื่อง และต่อเนื่อง” อย่างไรก็ตาม นักวิจัยทำได้เพียงคาดเดาว่าการโจมตีเหล่านี้มีต้นตอมาจากที่ใด
อย่างไรก็ตาม รายงานนี้จริงจังมากพอที่ Apple ตัดสินใจว่าถึงเวลาแล้วที่จะพยายามฟ้อง NSO Group ให้พ้นจากการดำรงอยู่ โดยอธิบายว่าบริษัทของอิสราเอลเป็นกลุ่ม”ทหารรับจ้างไร้ศีลธรรมในศตวรรษที่ 21″ในช่วงเวลาเดียวกัน Apple ยังสัญญาว่าจะเริ่มแจ้งเตือนผู้ใช้ iPhone ที่อาจตกเป็นเป้าหมายของสปายแวร์ที่รัฐสนับสนุน
ขั้นตอนที่เราดำเนินการในวันนี้จะส่งข้อความที่ชัดเจน: ในฟรี สังคม เป็นที่ยอมรับไม่ได้ที่จะใช้สปายแวร์ที่ทรงพลังซึ่งได้รับการสนับสนุนจากรัฐเพื่อต่อต้านผู้ที่พยายามทำให้โลกนี้น่าอยู่ขึ้น
Ivan Kristin หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple
ในขณะที่ Pegasus อาจเป็น เป็นที่รู้จักมากที่สุดในบรรดาเครื่องมือสปายแวร์ระดับทหารเหล่านี้ ไม่ใช่เครื่องมือเดียว ไม่กี่เดือนต่อมา ข่าวของ Predator โผล่ขึ้นมา ซึ่งเป็นเครื่องมือสปายแวร์อันตรายอีกตัวที่พัฒนาโดยหนึ่งในคู่แข่งของ NSO Group โดยมีรายงานว่าพบมันพร้อมกับ Pegasus บน iPhone ของบุคคลที่ไม่ชอบทางการเมืองกับรัฐบาลของตน
ในขณะเดียวกัน เมื่อ Apple เริ่มโปรแกรมการแจ้งเตือน พนักงานหลายคนของกระทรวงการต่างประเทศสหรัฐฯ พบว่าพวกเขาตกเป็นเป้าหมายของ Pegasus พร้อมกับ นักเคลื่อนไหวชาวไทยเพื่อประชาธิปไตยหลายสิบคน อัยการโปแลนด์ และเจ้าหน้าที่ระดับสูงของสหภาพยุโรป รวมถึง นายกรัฐมนตรีสเปน แม้ว่าหลักฐานแวดล้อมจะชี้ไปที่รัฐบาลยูกันดาว่าเป็นต้นตอของการโจมตีเจ้าหน้าที่กระทรวงการต่างประเทศสหรัฐฯ แต่ความเชื่อมโยงดังกล่าวกลับไม่ได้รับการพิสูจน์
เพกาซัสเข้าสู่ความขัดแย้งทางทหาร
ตอนนี้ The Guardian รายงานว่ามีประเทศอย่างน้อยหนึ่งประเทศได้ยกระดับ Pegasus และอาจรวมถึง Predator ไปสู่ระดับใหม่ด้วยการนำพวกมันต่อสู้กับฝ่ายตรงข้ามในความขัดแย้งทางทหาร
กลุ่มนักวิจัยจาก Access Now, CyberHUB-AM, Citizen Lab ของมหาวิทยาลัยโตรอนโต, Security Lab ของ Amnesty International และ Ruben Muradyan นักวิจัยอิสระได้ระบุถึง”การรณรงค์แฮ็กข้อมูล”ที่พุ่งเป้าไปที่เจ้าหน้าที่ที่เกี่ยวข้องในระยะยาว-ความขัดแย้งทางทหารระหว่างอาร์เมเนียและอาเซอร์ไบจาน
ทั้งสองประเทศกำลังแข่งขันกันเป็นเจ้าของนากอร์โน-คาราบัค ภูมิภาค ตั้งแต่ปี 1994 และ เข้าสู่สงครามในปี 2020 เพื่อควบคุมภูมิภาคนี้ แม้ว่าจะมีสัญญาณล่าสุดว่าความขัดแย้งนี้อาจจบลงอย่างสันติในไม่ช้า แต่ปรากฏว่า Pegasus และ Predator ถูกใช้เป็นอาวุธในสงครามตลอดแคมเปญ
นักวิจัยค้นพบว่าอุปกรณ์ที่เป็นของบุคคลในอาร์เมเนียเคยเป็น ถูกบุกรุกในเดือนพฤศจิกายน 2564 อันเป็นผลมาจากการแจ้งเตือนที่ Apple เริ่มส่งออกในช่วงเวลาดังกล่าว The Guardian รายงานว่าเจ้าหน้าที่รัฐบาลคนหนึ่ง Anna Naghdalyan ถูก “แฮ็กอย่างน้อย 27 ครั้งระหว่างเดือนตุลาคม 2020 ถึงเดือนกรกฎาคม 2021” ในขณะที่เธอทำหน้าที่เป็นโฆษกของกระทรวงต่างประเทศอาร์เมเนีย
ในบทบาทของเธอ Naghdalyan มีส่วนร่วมอย่างมากในการหารือและการเจรจาที่ละเอียดอ่อนที่เกี่ยวข้องกับความขัดแย้ง”รวมถึงความพยายามไกล่เกลี่ยหยุดยิงโดยฝรั่งเศส รัสเซีย และสหรัฐอเมริกา และการเยือนมอสโกและคาราบัคอย่างเป็นทางการ”เธอบอกทีมงานที่ Access Now ว่าเธอมี “ข้อมูลทั้งหมดเกี่ยวกับพัฒนาการระหว่างสงครามบนโทรศัพท์ [ของเธอ]” ในตอนที่เธอถูกแฮ็ก และตอนนี้เธอรู้สึกว่าไม่มีทางที่เธอจะรู้สึกปลอดภัยอย่างเต็มที่”
สิ่งนี้ทำให้เกิดคำถามสำคัญเกี่ยวกับความปลอดภัยขององค์กรระหว่างประเทศ นักข่าว นักมนุษยธรรม และคนอื่นๆ ที่ทำงานเกี่ยวกับความขัดแย้ง นอกจากนี้ยังควรทำให้กระดูกสันหลังของรัฐบาลต่างประเทศทุกแห่งที่บริการทางการทูตมีส่วนร่วมในความขัดแย้ง
John Scott-Railton นักวิจัยอาวุโสของ Citizen Lab
Naghdalyan ยังห่างไกลจากเพียง เหยื่อที่พบว่า iPhone ของพวกเขาถูก Pegasus บุกรุก คนอื่น ๆ รวมถึงนักข่าววิทยุที่รายงานข่าววิกฤตการเมืองและแขกรับเชิญอย่างน้อยหนึ่งคนที่ปรากฏตัวในรายการของพวกเขา พร้อมด้วยนักข่าว อาจารย์ และนักปกป้องสิทธิมนุษยชนอีกหลายคน “ซึ่งทำงานโดยมีศูนย์กลางอยู่ที่ความขัดแย้งทางทหาร”
อ้างอิงจาก ในการเข้าถึงตอนนี้ บุคคลทั้งหมด 12 คนถูกระบุว่าบุกรุก iPhones ในช่วงเวลาที่เกิดความขัดแย้ง แม้ว่าห้าคนเลือกที่จะไม่เปิดเผยตัวตนก็ตาม ซึ่งรวมถึงตัวแทนของ UN ที่ไม่สามารถมาดำเนินการได้เนื่องจากข้อบังคับของ UN
เช่นเดียวกับกรณีอื่นๆ ล่าสุด พบลายนิ้วมือของ Pegasus บน iPhone ที่เป็นปัญหา แต่นักวิจัยไม่สามารถ”สรุป”เชื่อมโยงข้อมูลกับไคลเอ็นต์เฉพาะของ NSO Group ได้ รัฐบาลอาเซอร์ไบจานเป็นผู้กระทำความผิดมากที่สุด และนักวิจัยได้พบหลักฐานว่าเป็นลูกค้าของ NSO Group ซึ่งรวมถึงการติดเชื้อ Pegasus one-click ที่เชื่อมโยงกับโดเมนอาเซอร์ไบจานและเว็บไซต์ทางการเมือง
นักวิจัยยอมรับว่าเป็นไปได้เช่นกันที่รัฐบาลอาร์เมเนียอาจมีความสนใจในการแฮ็กข้อมูลบุคคลบางคนเป็นอย่างน้อย อย่างไรก็ตาม อาร์เมเนียดูเหมือนจะเป็นเพียงลูกค้าของ Cytrox ซึ่งพัฒนาสปายแวร์ Predator คู่แข่ง
การป้องกันตัวเองจาก Pegasus
โชคดีที่อันตรายพอๆ กับ Pegasus และ Predator ข่าวดีก็คือเครื่องมือเหล่านี้ใช้ได้เฉพาะกับรัฐบาลเท่านั้น และเครื่องมือเหล่านี้ใช้สำหรับเป้าหมายสูงและ การโจมตีเฉพาะ นั่นหมายความว่าพวกเราส่วนใหญ่ไม่น่าจะตกเป็นเหยื่อของสปายแวร์ระดับทหารเช่นนี้ เราไม่ได้น่าสนใจขนาดนั้น
นอกจากนี้ Apple ยังคงเล่นเกมแมวจับหนูกับผู้เชี่ยวชาญด้านความปลอดภัยหมวกสีเทาที่ทำงานให้กับบริษัทต่างๆ เช่น NSO Group และ Cytrox iOS ที่ออกใหม่เกือบทุกรุ่นในปัจจุบันมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัย ส่งผลให้นักพัฒนาสปายแวร์จำเป็นต้องค้นหาสิ่งใหม่ๆ เพื่อใช้ประโยชน์
Apple ยังได้จัดเตรียมเครื่องมือสำหรับนักข่าวและบุคคลที่มีความเสี่ยงสูงอื่นๆ เพื่อช่วยลดความเสี่ยง รวมถึงโหมด Lockdown ที่มีความปลอดภัยสูงใน iOS 16 และ iMessage Contact Key Verification ที่น่าจะมาถึงใน iOS 16.6 แม้ว่าคุณลักษณะเหล่านี้เป็นคุณลักษณะที่คนส่วนใหญ่ไม่จำเป็นต้องเปิดใช้งาน แต่ก็มีการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับใครก็ตามที่คิดว่าตนเองมีแนวโน้มที่จะตกเป็นเหยื่อของสปายแวร์ เช่น Pegasus หรือ Predator
