iLaw องค์กรไม่หวังผลกำไรด้านกฎหมายในประเทศไทยออกรายงานถึงการใช้งานมัลแวร์ Pegasus ที่นับเป็นการรวบรวมรายชื่อจำนวนมาก หลังจากเมื่อปลายปี 2021 แอปเปิลได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่อาจจะเป็นเหยื่อของมัลแวร์ Pegasus นี้ และมีนักกิจกรรมทั่วโลกออกมาเปิดเผยว่าได้รับอีเมลจากแอปเปิลรวมถึงบุคคลในประเทศไทยจำนวนหนึ่ง
Pegasus เป็นมัลแวร์จาก NSO Group ที่มีศักยภาพสูง กระบวนการเจาะระบบเพื่อวางมัลแวร์ไม่ต้องอาศัยความร่วมมือจากเหยื่อ เช่น การดาวน์โหลดไฟล์หรือคลิกลิงก์แม้แต่น้อย หลังจากเจาะแล้วจะเข้าควบคุมเครื่องได้อย่างสมบูรณ์ สามารถดึงข้อมูลภายในเครื่องออกไปได้ทั้งหมด รวมถึงสั่งให้โทรศัพท์บันทึกเสียงหรือถ่ายภาพได้ โดยที่ผ่านมาทาง NSO Group ระบุว่าขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น ติดค่าบริการเป็นรายเครื่องที่รัฐบาลต้องการเจาะต่างกันไปตามแต่ระบบปฎิบัติการ ราคาที่เปิดเผยออกมาก่อนหน้านี้ไอโฟนแต่ละเครื่องมีค่าใช้จ่ายถึงประมาณเครื่องละ 2 ล้านบาท (มีค่าแรกเข้าอีก 2 ล้านบาท และต้องซื้อเป็นแพ็กเกจ)
รายชื่อเหยื่อ Pegasus ที่ iLaw เปิดเผยออกมาทั้งหมด 30 รายการ ในจำนวนนี้มีบุคคลไม่เปิดเผยชื่อ 5 คน และบุคคลในรายชื่อมักเป็นกลุ่มที่เห็นต่างทางการเมืองจากรัฐบาล เช่น FreeYOUTH, ทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม, WEVO, Rap Against Dictatorship, iLaw, ตลอดจนนักวิชาการและนักกิจกรรมอิสระ เมื่อวิเคราะห์ถึงวันที่ที่ถูกโจมตี พบว่าสอดคล้องกับการชุมนุมจำนวนมาก
ที่มา - iLaw

on
อยากทราบว่าข้อมูลนี้เชื่อถือไ
KuLiKo Mon, 18/07/2022 - 15:31
อยากทราบว่าข้อมูลนี้เชื่อถือได้แค่ไหนหรอครับ เวลาจะดีเบตกับใครจะได้อ้างถึงได้
ขึ้นกับสงสัยใครครับ
lew Mon, 18/07/2022 - 16:06
In reply to อยากทราบว่าข้อมูลนี้เชื่อถือไ by KuLiKo
ขึ้นกับสงสัยใครครับ
ถ้าสงสัย ilaw คงต้องไปถามแอปเปิลว่าส่งอีเมลแจ้งคนในไทยเป็นใครบ้าง (ซึ่งเขาคงไม่เปิดเผย อย่างมากอาจจะมีตัวเลขรวม แต่ชาติอื่นๆ ก็ไม่เคยเปิดเผยตัวเลขภาพรวมของ Pegasus อันนี้ยาก) แต่โดยรวมรายงานก็ตรงกันมีคนชาติอื่นๆ ได้รับรายงานแบบเดียวกันจำนวนมาก
ถ้าสงสัยแอปเปิล (ว่ามั่ว signal ว่าโทรศัพท์ในไทยโดนแฮก แต่จริงๆ ไม่โดน) อันนี้คงต้องขอแอปเปิลดู indication ว่ามองเห็นอะไร log ข้อความไหนที่มองว่าเป็น Pegasus อันนี้แอปเปิลจะยอมเปิดเผยไหมก็น่าจะยากเหมือนกัน
แต่ถ้าสงสัยว่า Pegasus (ไม่มีจริง อิสราเอลไม่ได้ทำ ฯลฯ) อันนี้น่าจะมีรายงานหลายแหล่งตรงกัน ในหมู่หน่วยงานวิจัยหลายแห่งได้รับตัวอย่างมัลแวร์ไปวิเคราะห์ค่อยข้างเยอะแล้ว ทั้งเป็น NGO หรือเป็นบริษัท
มีรายงานผลจาก ม.Toronto
dheerapat Mon, 18/07/2022 - 16:14
In reply to อยากทราบว่าข้อมูลนี้เชื่อถือไ by KuLiKo
มีรายงานผลจาก ม.Toronto แคนาดาอยู่ครับ
link
iLaw ก็เพจอ้างอิงการเมือง
0FFiiz Tue, 19/07/2022 - 09:35
In reply to อยากทราบว่าข้อมูลนี้เชื่อถือไ by KuLiKo
iLaw ก็เพจอ้างอิงการเมือง โดยเป็นข้อมูลทางเดียว
อารมณ์ top news, the matter, voice tv
เป็นสื่อที่สามารถดูได้ แต่ถ้าอยาก confirm ข้อมูล ต้อง check เพิ่มเติมด้วยตัวเอง เพราะถ้าถามใคร มีโอกาสที่จะมี bias สุดท้ายก็ไม่รู้อยู่ดีว่าจริงหรือเปล่าอะครับ
จริง ๆ ผมตอนเวลาว่าง ๆ ก็ไปค้น keyword ว่าใครทำอะไรแย่ ๆ ก็จะไปเอาจากสื่อพวกนี้ ที่จ้องโจมตีคนนั้นอยู่แล้ว แล้วเอาไป ค้นหาต่อ ก็พอมีประโยชน์อยู่บ้าง แต่ถ้าตามสื่อทางเดียว อันนี้ไม่แนะนำ
Pegasus
Ford AntiTrust Tue, 19/07/2022 - 10:15
In reply to อยากทราบว่าข้อมูลนี้เชื่อถือไ by KuLiKo
Pegasus ไม่ใช่มัลแวร์ไก่กาที่เพิ่งเกิดขึ้น ถ้าย้อนข่าวใน BN เก่าๆ ก็มีมาหลายปี แหล่งข้อมูลอ้างอิงก็ยิ่งหาไม่ยาก เพราะเป็นเรื่องค่อนข้างดังในวงการ cyber security ประกอบกับมีการแจ้งเตือนไปยังเป้าหมายผ่านระบบของ Apple เองอีก ซึ่งตรงนี้มันยืนยันไม่ยากหรอก เพราะมีทั้งอีเมล และหน้า console Apple ID
ส่วนว่าใครจะเชื่อหรือไม่เชื่อคงแล้วแต่เค้าแล้วหล่ะ
แล้วทำไม Apple
zerocool Mon, 18/07/2022 - 17:45
ยังดีที่ Apple น่าจะแก้ไขช่องโหว่นี้ไปแล้ว
ไม่เชิงครับ เพราะ Pegasus
Ford AntiTrust Mon, 18/07/2022 - 20:10
In reply to แล้วทำไม Apple by zerocool
ไม่เชิงครับ ยังมีตัวอื่นอีกเยอะแยะที่ยังไม่เปิดเผยอีก
อาจจะมาจากคนจ่ายเงินก็ได้ ว่า
udornrt Mon, 18/07/2022 - 23:28
อาจจะมาจากคนจ่ายเงินก็ได้ ว่า เมริงเล่นสายลับสองหน้าหรือกั๊กเรียกหน้าตักเพิ่มหรือไม่
รอดู 9arm
DeziNnoS Tue, 19/07/2022 - 08:02
รอดู 9arm วิเคราะห์เรื่องนี้เลย
ออกแนว
Hoo Tue, 19/07/2022 - 11:50
ออกแนว ขุดข่าวเก่ามาตีปี๊ปใหม่???
ก็แหล่งข่าวซึ่งคือกลุ่มคนที่ไ
Ford AntiTrust Tue, 19/07/2022 - 12:03
In reply to ออกแนว by Hoo
ก็แหล่งข่าวซึ่งคือกลุ่มคนที่ได้รับผลกระทบ เค้ารวบรวมข้อมูลออกมาเพื่อให้เป็นข่าวใหม่ เพราะรัฐไทยก็ไม่เคยเปิดเผยหรือยอมรับ ก็ต้องตั้งคำถามอยู่เรื่อยๆ เพราะมันคือการใช้ภาษีประชาชน เพื่อโจมตีฝ่ายตรงข้ามทางการเมือง
แต่ข้อมูลใหม่?
big50000 Tue, 19/07/2022 - 12:36
In reply to ออกแนว by Hoo
แต่ข้อมูลใหม่?
คือจะฟังแต่เรื่องอวยๆว่างั้น
ZeaBiscuit Tue, 19/07/2022 - 18:26
In reply to ออกแนว by Hoo
คือจะฟังแต่เรื่องอวยๆว่างั้น ?