iLaw องค์กรไม่หวังผลกำไรด้านกฎหมายในประเทศไทยออกรายงานถึงการใช้งานมัลแวร์ Pegasus ที่นับเป็นการรวบรวมรายชื่อจำนวนมาก หลังจากเมื่อปลายปี 2021 แอปเปิลได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่อาจจะเป็นเหยื่อของมัลแวร์ Pegasus นี้ และมีนักกิจกรรมทั่วโลกออกมาเปิดเผยว่าได้รับอีเมลจากแอปเปิล รวมถึงบุคคลในประเทศไทยจำนวนหนึ่ง
Pegasus เป็นมัลแวร์จาก NSO Group ที่มีศักยภาพสูง กระบวนการเจาะระบบเพื่อวางมัลแวร์ไม่ต้องอาศัยความร่วมมือจากเหยื่อ เช่น การดาวน์โหลดไฟล์หรือคลิกลิงก์แม้แต่น้อย หลังจากเจาะแล้วจะเข้าควบคุมเครื่องได้อย่างสมบูรณ์ สามารถดึงข้อมูลภายในเครื่องออกไปได้ทั้งหมด รวมถึงสั่งให้โทรศัพท์บันทึกเสียงหรือถ่ายภาพได้ โดยที่ผ่านมาทาง NSO Group ระบุว่าขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น ติดค่าบริการเป็นรายเครื่องที่รัฐบาลต้องการเจาะต่างกันไปตามแต่ระบบปฎิบัติการ ราคาที่เปิดเผยออกมาก่อนหน้านี้ไอโฟน แต่ละเครื่องมีค่าใช้จ่ายถึงประมาณเครื่องละ 2 ล้านบาท (มีค่าแรกเข้าอีก 2 ล้านบาท และต้องซื้อเป็นแพ็กเกจ)
รายชื่อเหยื่อ Pegasus ที่ iLaw เปิดเผยออกมาทั้งหมด 30 รายการ ในจำนวนนี้มีบุคคลไม่เปิดเผยชื่อ 5 คน และบุคคลในรายชื่อมักเป็นกลุ่มที่เห็นต่างทางการเมืองจากรัฐบาล เช่น FreeYOUTH, ทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม, WEVO, Rap Against Dictatorship, iLaw, ตลอดจนนักวิชาการและนักกิจกรรมอิสระ เมื่อวิเคราะห์ถึงวันที่ที่ถูกโจมตี พบว่าสอดคล้องกับการชุมนุมจำนวนมาก
ที่มา - iLaw
Comments
อยากทราบว่าข้อมูลนี้เชื่อถือได้แค่ไหนหรอครับ เวลาจะดีเบตกับใครจะได้อ้างถึงได้
ขึ้นกับสงสัยใครครับ
ถ้าสงสัย ilaw คงต้องไปถามแอปเปิลว่าส่งอีเมลแจ้งคนในไทยเป็นใครบ้าง (ซึ่งเขาคงไม่เปิดเผย อย่างมากอาจจะมีตัวเลขรวม แต่ชาติอื่นๆ ก็ไม่เคยเปิดเผยตัวเลขภาพรวมของ Pegasus อันนี้ยาก) แต่โดยรวมรายงานก็ตรงกันมีคนชาติอื่นๆ ได้รับรายงานแบบเดียวกันจำนวนมาก
ถ้าสงสัยแอปเปิล (ว่ามั่ว signal ว่าโทรศัพท์ในไทยโดนแฮก แต่จริงๆ ไม่โดน) อันนี้คงต้องขอแอปเปิลดู indication ว่ามองเห็นอะไร log ข้อความไหนที่มองว่าเป็น Pegasus อันนี้แอปเปิลจะยอมเปิดเผยไหมก็น่าจะยากเหมือนกัน
แต่ถ้าสงสัยว่า Pegasus (ไม่มีจริง อิสราเอลไม่ได้ทำ ฯลฯ) อันนี้น่าจะมีรายงานหลายแหล่งตรงกัน ในหมู่หน่วยงานวิจัยหลายแห่งได้รับตัวอย่างมัลแวร์ไปวิเคราะห์ค่อยข้างเยอะแล้ว ทั้งเป็น NGO หรือเป็นบริษัท
lewcpe.com , @wasonliw
มีรายงานผลจาก ม.Toronto แคนาดาอยู่ครับ link
iLaw ก็เพจอ้างอิงการเมือง โดยเป็นข้อมูลทางเดียวอารมณ์ top news, the matter, voice tv
เป็นสื่อที่สามารถดูได้ แต่ถ้าอยาก confirm ข้อมูล ต้อง check เพิ่มเติมด้วยตัวเอง เพราะถ้าถามใคร มีโอกาสที่จะมี bias สุดท้ายก็ไม่รู้อยู่ดีว่าจริงหรือเปล่าอะครับ
จริง ๆ ผมตอนเวลาว่าง ๆ ก็ไปค้น keyword ว่าใครทำอะไรแย่ ๆ ก็จะไปเอาจากสื่อพวกนี้ ที่จ้องโจมตีคนนั้นอยู่แล้ว แล้วเอาไป ค้นหาต่อ ก็พอมีประโยชน์อยู่บ้าง แต่ถ้าตามสื่อทางเดียว อันนี้ไม่แนะนำ
Pegasus ไม่ใช่มัลแวร์ไก่กาที่เพิ่งเกิดขึ้น ถ้าย้อนข่าวใน BN เก่าๆ ก็มีมาหลายปี แหล่งข้อมูลอ้างอิงก็ยิ่งหาไม่ยาก เพราะเป็นเรื่องค่อนข้างดังในวงการ cyber security ประกอบกับมีการแจ้งเตือนไปยังเป้าหมายผ่านระบบของ Apple เองอีก ซึ่งตรงนี้มันยืนยันไม่ยากหรอก เพราะมีทั้งอีเมล และหน้า console Apple ID
ส่วนว่าใครจะเชื่อหรือไม่เชื่อคงแล้วแต่เค้าแล้วหล่ะ
ยังดีที่ Apple น่าจะแก้ไขช่องโหว่นี้ไปแล้ว
That is the way things are.
ไม่เชิงครับ ยังมีตัวอื่นอีกเยอะแยะที่ยังไม่เปิดเผยอีก
อาจจะมาจากคนจ่ายเงินก็ได้ ว่า เมริงเล่นสายลับสองหน้าหรือกั๊กเรียกหน้าตักเพิ่มหรือไม่
รอดู 9arm วิเคราะห์เรื่องนี้เลย
ออกแนว ขุดข่าวเก่ามาตีปี๊ปใหม่???
ก็แหล่งข่าวซึ่งคือกลุ่มคนที่ได้รับผลกระทบ เค้ารวบรวมข้อมูลออกมาเพื่อให้เป็นข่าวใหม่ เพราะรัฐไทยก็ไม่เคยเปิดเผยหรือยอมรับ ก็ต้องตั้งคำถามอยู่เรื่อยๆ เพราะมันคือการใช้ภาษีประชาชน เพื่อโจมตีฝ่ายตรงข้ามทางการเมือง
แต่ข้อมูลใหม่?
คือจะฟังแต่เรื่องอวยๆว่างั้น ?