WhatsApp กล่าวหาว่ามัลแวร์ Pegasus ของ NSO ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยเพื่อแทรกซึมสมาร์ทโฟนของผู้ใช้ 1,400 ราย รวมถึงนักข่าวและนักเคลื่อนไหว เอกสารของศาลยืนยันการมีส่วนร่วมของกลุ่ม NSO ในการโจมตีโดยใช้ไวรัสสายลับ
ในปี 2019 WhatsApp ตระหนักเรื่องนี้เพกาซัสมัลแวร์สายลับ NSO ที่น่าสะพรึงกลัวถูกนำไปใช้ประโยชน์ข้อบกพร่องในการส่งข้อความเพื่อแพร่ระบาดไปยังสมาร์ทโฟนของผู้ใช้ เมื่อติดตั้งแล้ว สปายแวร์นี้สามารถแยกอีเมล SMS และรูปภาพ และควบคุมไมโครโฟนและกล้องได้
หลังจากปรับใช้แพตช์โดยเร็วที่สุด Instant Messenger ได้ยื่นเรื่องร้องเรียนต่อ NSO ซึ่งเป็นบริษัทอิสราเอลที่เป็นที่ถกเถียงกันต้นกำเนิดของเพกาซัส- สำหรับ WhatsApp นั้น Pegasus ได้โจมตีสมาร์ทโฟนทั้งหมด 1,400 เครื่องระหว่างปี 2018 ถึง 2020 เหยื่อที่ถูกกล่าวหาของ Pegasus ได้แก่ นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน ผู้ไม่เห็นด้วยทางการเมือง นักการทูต และเจ้าหน้าที่รัฐระดับสูง
อ่านเพิ่มเติม:หลังจากเพกาซัส สปายแวร์ตัวใหม่จะโจมตี iPhone เพื่อสอดแนมพวกมัน
เปิดเผยแนวปฏิบัติของ สสส
ห้าปีหลังจากเริ่มการทดลองใช้ระหว่าง WhatsApp และ NSO เอกสารจากการสอบสวนในปัจจุบันก็มาถึงรับรองข้อกล่าวหาการส่งข้อความ เอกสารที่ถ่ายทอดโดยสื่อบันทึกแสดงให้เห็นว่า Pegasus ใช้ช่องโหว่ของ WhatsApp เป็นส่วนหนึ่งของปฏิบัติการจารกรรม ผู้พิพากษาของรัฐบาลกลางแคลิฟอร์เนียที่รับผิดชอบคดีนี้สั่งให้เปิดเผยเอกสารดังกล่าวเมื่อสัปดาห์ที่แล้ว สื่อรายงาน
เอกสารดังกล่าวซึ่งรวมถึงคำบอกกล่าวของพนักงานและข้อความภายใน ยืนยันว่าอุปกรณ์ 1,400 เครื่องตกอยู่ภายใต้การควบคุมของ Pegasus เนื่องจากข้อบกพร่องของ WhatsApp ในปี 2018 ไวรัสดังกล่าวใช้ไคลเอนต์ WhatsApp ปลอมเพื่อใช้ประโยชน์จากการละเมิดที่ยังไม่ทราบแน่ชัด ข้อบกพร่องนี้ได้รับการแก้ไขในไม่กี่เดือนต่อมา
เพื่อเป็นการตอบสนอง NSO ได้ใช้เวกเตอร์การโจมตีอื่นที่เรียกว่าเอเดนเพื่อข้ามการแก้ไข WhatsAppและบังคับใส่โทรศัพท์ของผู้ใช้ สุดท้าย เอกสารยังระบุเวกเตอร์ที่สามที่เรียกว่า Erised ซึ่งน่ากลัวยิ่งกว่านั้นอีก ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อเพื่อปรับใช้มัลแวร์ เวกเตอร์นี้ถูกนำไปใช้ประโยชน์จนถึงเดือนพฤษภาคม 2020 ไม่กี่เดือนหลังจากการร้องเรียนของ WhatsApp
“NSO ยังคงใช้และทำให้ Erised พร้อมใช้งานแก่ลูกค้าแม้ว่าจะยื่นฟ้องร้องแล้วก็ตาม จนกว่าการเปลี่ยนแปลงใน WhatsApp จะบล็อกการเข้าถึง”ระบุ WhatsApp
คำสารภาพของ สสส
หนึ่งในหัวหน้าฝ่ายวิจัยและพัฒนา สสช“ยืนยันว่าเวกเตอร์เหล่านี้ทำงานได้อย่างแม่นยำตามที่โจทก์อ้าง”เราสามารถอ่านได้ในคำฟ้องของศาล เมื่อถูกบังคับให้ออกแถลงการณ์ กลุ่มอิสราเอลยอมรับว่าได้พัฒนาแนวทางการโจมตีเข้ามา“ถอดรหัสรหัส WhatsApp”เท“เข้าใจวิธีการหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่มีอยู่ในตัว”-
อย่างเป็นทางการยอมรับว่าการโจมตีเหล่านี้เป็นเป้าหมาย“หลายร้อยหรือหลายหมื่นเครื่อง”ตามที่ข้อความของ Meta ชี้ให้เห็น กิจกรรมของ NSO“ละเมิดกฎหมายอเมริกัน”- บริษัทอิสราเอลปกป้องตัวเองมาโดยตลอดโดยรับประกันสิ่งนั้นลูกค้าเป็นผู้รับผิดชอบเกี่ยวกับวิธีที่พวกเขาใช้เพกาซัส เอกสารดังกล่าวแสดงให้เห็นอย่างเป็นทางการว่า สสช. มีส่วนเกี่ยวข้องอย่างลึกซึ้งในกระบวนการติดเชื้อทั้งหมด
“ลูกค้าเพียงแค่สั่งซื้อข้อมูลจากอุปกรณ์เป้าหมาย และ NSO จะควบคุมกระบวนการดึงและส่งข้อมูลทุกด้านผ่านการออกแบบ Pegasus”, ระบุ WhatsApp
แม้จะมีหลักฐานแล้ว สสช. ยังคงอ้างว่าเป็นเช่นนั้น“ระบบนี้ดำเนินการโดยลูกค้าของเราแต่เพียงผู้เดียว และทั้ง NSO และพนักงานไม่สามารถเข้าถึงข้อมูลที่รวบรวมโดยระบบ”-
โปรดทราบว่า WhatsApp ไม่ใช่ยักษ์ใหญ่ด้านดิจิทัลเพียงรายเดียวที่ยื่นเรื่องร้องเรียนต่อ NSOApple ยังยื่นฟ้องอีกด้วยต่อบริษัทในปี 2564 ยักษ์ใหญ่แห่งคูเปอร์ติโนต้องการให้ศาลห้ามไม่ให้ NSO ใช้บริการและเครื่องมือของตน ก่อนที่จะกลับเส้นทางApple เพิ่งขอให้ศาลอเมริกันยกเลิกการร้องเรียนโดยเกรงว่าคดีความจะบังคับให้เปิดเผยข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยของ iPhone
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บันทึก
