skip to Main Content

WORLD : ไมโครซอฟต์ชี้บริษัทไซเบอร์อิสราเอลขายไวรัสให้รัฐบาลหลายประเทศใช้สอดแนมผู้เห็นต่างทั้งนักการเมือง นักเคลื่อนไหว นักข่าวและพลเรือน

บริษัทสปายแวร์แห่งหนึ่งของอิสราเอลได้ขายเครื่องมือหลากชนิดให้รัฐบาลหลายประเทศใช้สอดแนมนักการเมือง, ฝ่ายตรงข้าม, นักเคลื่อนไหวด้านสิทธิมนุษยชน, คนงานสถานทูตและนักข่าว ตามการรายงานล่าสุดของบริษัทไมโครซอฟท์

นักวิจัยจากซิติเซ็นแล็บแห่งมหาวิทยาลัยโตรอนโตซึ่งทำงานร่วมกับไมโครซอฟท์ได้ออกรายงานเมื่อวันพฤหัสบดี (15 .. 64) เกี่ยวกับเป้าหมายที่เป็นไปได้ของบริษัทแคนดิรู (แคนดิรู) ในกรุงเทลอาวีฟซึ่งขายสปายแวร์ที่ ไม่สามารถตรวจสอบย้อนหลังได้” 

รายงานระบุว่าเทคโนโลยีดังกล่าวทำให้ลูกค้าสามารถเจาะเข้าสู่ไมโครซอฟท์วินโดวส์แล้วทำให้ติดไวรัสจากนั้นก็สามารถตรวจสอบคอมพิวเตอร์และโทรศัพท์ที่ถูกเจาะได้

ในบางกรณี สปายแวร์เริ่มต้นผ่านเว็บไซต์ปลอมของกลุ่มผู้สนับสนุนการเคลื่อนไหวด้านต่าง ๆ ซิติเซ็นแล็บกล่าวว่าหลังการสแกนค้นหาทางอินเทอร์เน็ตสามารถระบุไซต์มากกว่า 750 แห่งที่เชื่อมโยงกับโครงสร้างพื้นฐานสปายแวร์ของแคนดิรู 

ซิติเซ็นแล็บเสริมว่า “เราพบว่ามีหลายโดเมนที่ปลอมแปลงเป็นองค์กรสนับสนุน เช่น แอมเนสตี้ อินเตอร์เนชั่นแนล, ขบวนการ Black Lives Matter, ตลอดจนบริษัทสื่อ และหน่วยงานที่มีธีมของภาคประชาสังคมอื่นๆ”

บิล มาร์กแซ็ก ผู้ร่วมเขียนรายงานกล่าวกับดิการ์เดียนว่านักเคลื่อนไหวที่เป็นเป้าหมายอาจคลิกลิงก์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ “แต่เว็บไซต์นี้ซึ่งลงทะเบียนเป็นพิเศษเพื่อจุดประสงค์ในการใช้ประโยชน์จากคอมพิวเตอร์ของพวกเขา จะเรียกใช้โค้ดในพื้นหลังที่จะเจาะเข้าควบคุมคอมพิวเตอร์ของพวกเขาอย่างเงียบๆ”

เขากล่าวอีกว่า จากนั้นรหัสดังกล่าวจะให้ การเข้าถึงอย่างถาวรในทุกสิ่งบนคอมพิวเตอร์โดยอาจอนุญาตให้รัฐบาลขโมยรหัสผ่านและเอกสาร หรือเปิดไมโครโฟนเพื่อสอดแนมสภาพแวดล้อมของเหยื่อ โดยผู้ใช้จะไม่รู้ตัวเลยว่ามีอะไรผิดปกติในอุปกรณ์ของพวกเขา

รายงานระบุอีกว่าสปายแวร์ของแคนดิรูสามารถแพร่เชื้อและตรวจสอบ iPhone, อุปกรณ์ Android, Mac, PC และบัญชีคลาวด์ได้

การวิเคราะห์ทางเทคนิคโดยนักวิจัยด้านความปลอดภัยให้รายละเอียดว่าเครื่องมือเจาะของแคนดิรูแพร่กระจายไปทั่วโลกไปยังลูกค้าที่ไม่ระบุชื่อได้อย่างไร จากนั้นจึงนำไปใช้เพื่อกำหนดเป้าหมายองค์กรต่าง ๆ รวมถึงกลุ่มขั้วตรงข้ามรัฐในซาอุดิอาระเบียและสำนักข่าวชาวอินโดนีเซียที่เอนเอียงฝ่ายซ้าย

สำนักข่าวMiddle East Eye กล่าวว่ายังไม่สามารถติดต่อบริษัทแคนดิรูเพื่อแสดงความคิดเห็นเกี่ยวกับรายงานนี้ได้

ส่วนหนึ่งในการสอบสวนของไมโครซอฟท์ คือการสังเกตเหยื่ออย่างน้อย 100 รายในดินแดนปาเลสไตน์ที่ถูกยึดครอง, อิสราเอล, อิหร่าน, เลบานอน, เยเมน, สเปน, สหราชอาณาจักร, ตุรกี, อาร์เมเนีย และสิงคโปร์

การปรากฏตัวที่เพิ่มขึ้นของแคนดิรู และการใช้เทคโนโลยีการสอดแนมของบริษัทนี้กับภาคประชาสังคมทั่วโลก เป็นการเตือนอย่างมีศักยภาพว่าอุตสาหกรรมสปายแวร์รับจ้างมีผู้เล่นจำนวนมากและมีแนวโน้มที่จะมีผู้ถูกล่วงละเมิดอย่างกว้างขวาง” ซิติเซ็นแล็บกล่าวในรายงาน

อดีตพนักงานแคนดิรูเคยระบุในคำฟ้องร้องหนึ่งว่าบริษัทมียอดขาย เกือบ 30 ล้านดอลลาร์ภายในสองปีหลังจากการก่อตั้ง 

รายงานของบริษัทชี้ว่ามีลูกค้าอยู่ใน ยุโรป, อดีตสหภาพโซเวียต, อ่าวเปอร์เซีย, เอเชีย และละตินอเมริกาซิติเซ็นแล็บระบุเพิ่มเติมในรายงานโดยตั้งข้อสังเกตว่าซาอุดีอาระเบีย, สหรัฐอาหรับเอมิเรตส์ และกาตาร์เป็น ลูกค้าของแคนดิรูด้วยเช่นกัน” 

บริษัทของอิสราเอลหลายแห่งซึ่งมีผู้ก่อตั้งและพนักงานมาจากอุตสาหกรรมข่าวกรองและการป้องกันประเทศ ได้พัฒนาเทคโนโลยีเพื่อเจาะระบบและสอดแนมบนโทรศัพท์มือถือ

ในเดือนมิถุนายน ควอดรีม (Quadream) อีกหนึ่งบริษัทในเทลอาวี ถูกกล่าวหาว่าขายโปรแกรมชื่อเรน (Reign) ให้เจ้าหน้าที่ซาอุดีอาระเบียซึ่งมีความสามารถในทำนองเดียวกันในการเจาะเข้าโทรศัพท์, ดึงข้อมูลของพวกเขาและเปลี่ยนโทรศัพท์เครื่องนั้นให้กลายเป็นอุปกรณ์ติดตาม

อย่างไรก็ตาม เรนมีความสามารถในการเจาะเข้าไปในโทรศัพท์โดยใช้เทคโนโลยี Zero-click ซึ่งหมายความว่าผู้ใช้ไม่ต้องคลิกลิงก์ที่เป็นอันตรายเพื่อติดไวรัส เช่นเดียวกับสปายแวร์เพกาซัส (Pegasus) ที่พัฒนาโดเอ็นเอสโอกรุ๊ป (NSO Group) บริษัทเฝ้าระวังภัยรายใหญ่ที่สุดของอิสราเอลที่ใช้เทคโนโลยี Zero-click และขายให้กับซาอุดีอาระเบียแล้ว

ไมโครซอฟท์กล่าวว่าเมื่อวันอังคารบริษัทได้จัดการแก้ไขข้อบกพร่องที่ตรวจพบผ่านการอัปเดตซอฟต์แวร์ แต่บริษัทไม่ได้ระบุแหล่งที่มาของผู้ใช้ประโยชน์จากแคนดิรูโดยตรง เพียงเรียกผู้กระทำผิดว่าเป็น ตัวแสดงที่น่ารังเกียจของภาคเอกชนในอิสราเอลภายใต้ชื่อรหัส “ซาวเวอร์กัม” (Sourgum)

โดยทั่วไปซาวเวอร์กัมขายอาวุธไซเบอร์ที่ช่วยให้ลูกค้าซึ่งมักจะเป็นหน่วยงานของรัฐทั่วโลก สามารถเจาะเข้าสู่คอมพิวเตอร์, โทรศัพท์, โครงสร้างพื้นฐานเครือข่าย โดยหน่วยงานเหล่านี้จะเลือกกำหนดเป้าหมายและดำเนินการจริงด้วยตนเอง

เครื่องมือของแคนดิรูยังใช้ประโยชน์จากจุดอ่อนในผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมอื่น ๆ เช่น เบราว์เซอร์โครม (Chrome) ของกูเกิล

เมื่อวันพุธที่ผ่านมากลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของกูเกิล ได้เผยแพร่รายงานที่มีรายละเอียดเกี่ยวกับเว็บไซต์ 9 แห่งที่ระบุว่ามีการใช้เพื่อจัดการกับข้อบกพร่องของซอฟต์แวร์ โดย 8 แห่งนั้นชี้ไปยังที่อยู่ IP ที่ตรงกับลายนิ้วมือของแคนดิรูตามที่ซิติเซ็นแล็บรายงานในวันพฤหัสบดีแม้ว่าในรายการของกูเกิลเองจะยังไม่ได้อ้างถึงชื่อแคนดิรู แต่อธิบายว่าเป็น บริษัทเฝ้าระวังภัยเชิงพาณิชย์” 

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์กล่าวว่า ผู้ค้าอาวุธทางไซเบอร์เช่นแคนดิรูมักจะเชื่อมโยงช่องโหว่ของซอฟต์แวร์หลาย ๆ ตัวเข้าด้วยกันเพื่อสร้างช่องโหว่ที่มีประสิทธิภาพซึ่งสามารถเจาะเข้าไปในคอมพิวเตอร์จากระยะไกลได้อย่างน่าเชื่อถือโดยที่เป้าหมายไม่รู้ตัวแม้แต่น้อย

แหล่งข่าวที่คุ้นเคยกับอุตสาหกรรมอาวุธไซเบอร์บอกกับรอยเตอร์ส์ว่า ระบบแอบแฝงประเภทนี้มีราคาหลายล้านดอลลาร์และมักจะขายแบบสมัครสมาชิก ทำให้ลูกค้าจำเป็นต้องจ่ายเงินให้ผู้ให้บริการเพื่อการเข้าถึงระบบอย่างต่อเนื่องซ้ำแล้วซ้ำเล่า

กูเกิลเขียนในแถลงการณ์เมื่อวันพุธว่า “กลุ่มเคลื่อนไหวต่าง ๆ ไม่จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิคอีกต่อไป ตอนนี้พวกเขาต้องการเพียงทรัพยากร (ในการซื้อเครื่องมือเหล่านี้เท่านั้น)”

บริษัทไซเบอร์อิสราเอลขายไวรัสให้รบ.หลายประเทศ สอดแนมผู้เห็นต่าง

Back To Top
Search
error: ขอบคุณที่ติดตามครับ