Tags:
Node Thumbnail

iLaw องค์กรไม่หวังผลกำไรด้านกฎหมายในประเทศไทยออกรายงานถึงการใช้งานมัลแวร์ Pegasus ที่นับเป็นการรวบรวมรายชื่อจำนวนมาก หลังจากเมื่อปลายปี 2021 แอปเปิลได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่อาจจะเป็นเหยื่อของมัลแวร์ Pegasus นี้ และมีนักกิจกรรมทั่วโลกออกมาเปิดเผยว่าได้รับอีเมลจากแอปเปิลรวมถึงบุคคลในประเทศไทยจำนวนหนึ่ง

Pegasus เป็นมัลแวร์จาก NSO Group ที่มีศักยภาพสูง กระบวนการเจาะระบบเพื่อวางมัลแวร์ไม่ต้องอาศัยความร่วมมือจากเหยื่อ เช่น การดาวน์โหลดไฟล์หรือคลิกลิงก์แม้แต่น้อย หลังจากเจาะแล้วจะเข้าควบคุมเครื่องได้อย่างสมบูรณ์ สามารถดึงข้อมูลภายในเครื่องออกไปได้ทั้งหมด รวมถึงสั่งให้โทรศัพท์บันทึกเสียงหรือถ่ายภาพได้ โดยที่ผ่านมาทาง NSO Group ระบุว่าขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น ติดค่าบริการเป็นรายเครื่องที่รัฐบาลต้องการเจาะต่างกันไปตามแต่ระบบปฎิบัติการ ราคาที่เปิดเผยออกมาก่อนหน้านี้ไอโฟนแต่ละเครื่องมีค่าใช้จ่ายถึงประมาณเครื่องละ 2 ล้านบาท (มีค่าแรกเข้าอีก 2 ล้านบาท และต้องซื้อเป็นแพ็กเกจ)

รายชื่อเหยื่อ Pegasus ที่ iLaw เปิดเผยออกมาทั้งหมด 30 รายการ ในจำนวนนี้มีบุคคลไม่เปิดเผยชื่อ 5 คน และบุคคลในรายชื่อมักเป็นกลุ่มที่เห็นต่างทางการเมืองจากรัฐบาล เช่น FreeYOUTH, ทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม, WEVO, Rap Against Dictatorship, iLaw, ตลอดจนนักวิชาการและนักกิจกรรมอิสระ เมื่อวิเคราะห์ถึงวันที่ที่ถูกโจมตี พบว่าสอดคล้องกับการชุมนุมจำนวนมาก

ที่มา - iLaw

No Description

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 18 July 2022 - 15:31 #1255639
KuLiKo's picture

อยากทราบว่าข้อมูลนี้เชื่อถือได้แค่ไหนหรอครับ เวลาจะดีเบตกับใครจะได้อ้างถึงได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 July 2022 - 16:06 #1255642 Reply to:1255639
lew's picture

ขึ้นกับสงสัยใครครับ

ถ้าสงสัย ilaw คงต้องไปถามแอปเปิลว่าส่งอีเมลแจ้งคนในไทยเป็นใครบ้าง (ซึ่งเขาคงไม่เปิดเผย อย่างมากอาจจะมีตัวเลขรวม แต่ชาติอื่นๆ ก็ไม่เคยเปิดเผยตัวเลขภาพรวมของ Pegasus อันนี้ยาก) แต่โดยรวมรายงานก็ตรงกันมีคนชาติอื่นๆ ได้รับรายงานแบบเดียวกันจำนวนมาก

ถ้าสงสัยแอปเปิล (ว่ามั่ว signal ว่าโทรศัพท์ในไทยโดนแฮก แต่จริงๆ ไม่โดน) อันนี้คงต้องขอแอปเปิลดู indication ว่ามองเห็นอะไร log ข้อความไหนที่มองว่าเป็น Pegasus อันนี้แอปเปิลจะยอมเปิดเผยไหมก็น่าจะยากเหมือนกัน

แต่ถ้าสงสัยว่า Pegasus (ไม่มีจริง อิสราเอลไม่ได้ทำ ฯลฯ) อันนี้น่าจะมีรายงานหลายแหล่งตรงกัน ในหมู่หน่วยงานวิจัยหลายแห่งได้รับตัวอย่างมัลแวร์ไปวิเคราะห์ค่อยข้างเยอะแล้ว ทั้งเป็น NGO หรือเป็นบริษัท


lewcpe.com, @wasonliw

By: dheerapat on 18 July 2022 - 16:14 #1255643 Reply to:1255639

มีรายงานผลจาก ม.Toronto แคนาดาอยู่ครับ
link

By: 0FFiiz
Windows PhoneAndroidWindows
on 19 July 2022 - 09:35 #1255695 Reply to:1255639
0FFiiz's picture

iLaw ก็เพจอ้างอิงการเมือง โดยเป็นข้อมูลทางเดียว
อารมณ์ top news, the matter, voice tv

เป็นสื่อที่สามารถดูได้ แต่ถ้าอยาก confirm ข้อมูล ต้อง check เพิ่มเติมด้วยตัวเอง เพราะถ้าถามใคร มีโอกาสที่จะมี bias สุดท้ายก็ไม่รู้อยู่ดีว่าจริงหรือเปล่าอะครับ

จริง ๆ ผมตอนเวลาว่าง ๆ ก็ไปค้น keyword ว่าใครทำอะไรแย่ ๆ ก็จะไปเอาจากสื่อพวกนี้ ที่จ้องโจมตีคนนั้นอยู่แล้ว แล้วเอาไป ค้นหาต่อ ก็พอมีประโยชน์อยู่บ้าง แต่ถ้าตามสื่อทางเดียว อันนี้ไม่แนะนำ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 July 2022 - 10:15 #1255704 Reply to:1255639
Ford AntiTrust's picture

Pegasus ไม่ใช่มัลแวร์ไก่กาที่เพิ่งเกิดขึ้น ถ้าย้อนข่าวใน BN เก่าๆ ก็มีมาหลายปี แหล่งข้อมูลอ้างอิงก็ยิ่งหาไม่ยาก เพราะเป็นเรื่องค่อนข้างดังในวงการ cyber security ประกอบกับมีการแจ้งเตือนไปยังเป้าหมายผ่านระบบของ Apple เองอีก ซึ่งตรงนี้มันยืนยันไม่ยากหรอก เพราะมีทั้งอีเมล และหน้า console Apple ID

ส่วนว่าใครจะเชื่อหรือไม่เชื่อคงแล้วแต่เค้าแล้วหล่ะ

By: zerocool
ContributoriPhoneAndroid
on 18 July 2022 - 17:45 #1255647
zerocool's picture

ยังดีที่ Apple น่าจะแก้ไขช่องโหว่นี้ไปแล้ว


That is the way things are.

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 July 2022 - 20:10 #1255652 Reply to:1255647
Ford AntiTrust's picture

ไม่เชิงครับ ยังมีตัวอื่นอีกเยอะแยะที่ยังไม่เปิดเผยอีก

By: udornrt
AndroidWindows
on 18 July 2022 - 23:28 #1255667

อาจจะมาจากคนจ่ายเงินก็ได้ ว่า เมริงเล่นสายลับสองหน้าหรือกั๊กเรียกหน้าตักเพิ่มหรือไม่

By: DeziNnoS
AndroidWindows
on 19 July 2022 - 08:02 #1255682
DeziNnoS's picture

รอดู 9arm วิเคราะห์เรื่องนี้เลย

By: Hoo
AndroidWindows
on 19 July 2022 - 11:50 #1255728

ออกแนว ขุดข่าวเก่ามาตีปี๊ปใหม่???

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 July 2022 - 12:03 #1255730 Reply to:1255728
Ford AntiTrust's picture

ก็แหล่งข่าวซึ่งคือกลุ่มคนที่ได้รับผลกระทบ เค้ารวบรวมข้อมูลออกมาเพื่อให้เป็นข่าวใหม่ เพราะรัฐไทยก็ไม่เคยเปิดเผยหรือยอมรับ ก็ต้องตั้งคำถามอยู่เรื่อยๆ เพราะมันคือการใช้ภาษีประชาชน เพื่อโจมตีฝ่ายตรงข้ามทางการเมือง

By: big50000
AndroidSUSEUbuntu
on 19 July 2022 - 12:36 #1255732 Reply to:1255728
big50000's picture

แต่ข้อมูลใหม่?

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 19 July 2022 - 18:26 #1255762 Reply to:1255728
ZeaBiscuit's picture

คือจะฟังแต่เรื่องอวยๆว่างั้น ?