เมื่อปี 2019 บริษัท Meta (ตอนนั้นยังชื่อ Facebook) ยื่นฟ้องบริษัทความปลอดภัย NSO Group และ Q Cyber จากอิสราเอล จากการดักฟังผู้ใช้งาน WhatsApp ด้วยวิธีการยิงมัลแวร์ Pegasus ไปยังผู้ใช้ประมาณ 1,400 คนผ่านเซิร์ฟเวอร์ของ WhatsApp
เวลาผ่านมา 6 ปี คณะลูกขุนของศาลสหรัฐอเมริกา ตัดสินให้ NSO Group ต้องชดเชยค่าเสียหายรวม 167.5 ล้านดอลลาร์ให้กับ Meta
Meta บอกว่านี่เป็นคดีแรกที่ฟ้องชนะองค์กรที่ปล่อยสปายแวร์ผิดกฎหมาย และเป็นจุดเริ่มต้นของการเปิดโปงให้รู้ว่า NSO Group ใช้ Pegasus ไปตามรอยคนทั่วโลกผ่านช่องทางอื่นๆ อีกมากแค่ไหน และขั้นถัดไป Meta จะขอให้ศาลมีคำสั่งห้าม NSO Group โจมตีผ่าน WhatsApp อีกตลอดไป
โฆษกของ NSO Group ให้สัมภาษณ์ว่ายังเชื่อมันว่าเทคโนโลยี Pegasus ช่วยป้องกันอาชญากรรมและการก่อการร้ายได้ หากถูกใช้อย่างมีความรับผิดชอบโดยหน่วยงานรัฐบาลที่มีอำนาจถูกต้อง
มัลแวร์ Pegasus เป็นที่รู้จักในไทย เพราะถูกใช้โจมตีบุคคลในไทยด้วยเช่นกัน
ที่มา - Meta, Courthouse News Service
Get latest news from Blognone
Follow @twitterapi
Comments
งงๆ ว่าทำไมโค้ดรันได้เกือบทุก mobile os .. โค้ดยังรันอยู่ใน WhatsApp , หรือ WhatsApp รัน low level จนหลุดออกไปแล้วก็อยู่ต่ำกว่าส่วนป้องกันของแต่ละ os ?
แต่ละ os อาจจะไม่ใช่โค๊ดเดียวกันก็ได้ครับ
เท่าที่ดูผ่านๆ , เห็น cve เดียว และเห็นแค่ patch จาก WhatsApp .. เลยเข้าใจว่าใช้ mechanism เดียว , ไม่ได้ใช้พ่วงกับ ช่องโหว่จุดอื่น เพิ่มเติม ( แต่ implement ไงคงต้องทำแยกตาม platform -- ซึ่งก็น่าจะโหดอยู่ เหมือน WP/tizen ก็โดนด้วยใน cve เดียวกันนี้ )
รึ ตกหล่น เอง , ยังดูไม่ละเอียด .. จิงๆ คือมีพ่วงใช้ ช่องโหว่อื่น อยู่ด้วย ?
ที่ผมไปอ่านมานะ CVE นี่เกิดจากเขา(WhatsApp)เอาโปรโตคอล VOIP stack (XMPP) ที่เป็น open source มาดัดแปลงทำให้สามารถถูกโจมตีด้วย buffer overflow ได้
ตอบคำถามคือ ใช่ เพราะใช้ VOIP stack ที่ไม่ปลอดภัยแบบเดียวกันหมด
ก็จริง แต่ละ OS มี op code ไม่เหมือนกัน
มันจะแพร่ข้าม Android <-> iOS ได้ยังไง?
Pegasus มี dev กี่คน ตอนนี้ระดับสุลต่านกันทุกคนมั้ย
พูดก็พูดเอาง่ายว่าหากถูกใช้อย่างมีความรับผิดชอบโดยหน่วยงานรัฐบาลที่มีอำนาจถูกต้อง แต่เอาเข้าจริงมีเงินก็ซื้อไปใช้กันได้หมดโดยไม่มีการตรวจสอบว่าเอาไปใช้ทำอะไรแบบนี้เรียกมีความรับผิดชอบรึเปล่า?
ยังเชื่อมั่นว่า