« เมื่อ: 14, พฤษภาคม 2019, 04:45:27 PM »
WhatsApp ค้นพบการถูกโจมตี จากซอฟต์แวร์เฝ้าระวังของอิสราเอล
ได้รับการยืนยันแล้วว่าแฮกเกอร์สามารถติดตั้งซอฟต์แวร์เฝ้าระวังบนโทรศัพท์และอุปกรณ์อื่น ๆจากระยะไกลโดยใช้ช่องโหว่ที่สำคัญในแอพส่งข้อความ WhatsApp
WhatsApp ซึ่งเป็นเจ้าของโดย Facebook กล่าวว่าได้มีการโจมตีจากผู้เชี่ยวชาญด้านไซเบอร์ขั้นสูง โดยเลือกจากหมายเลขของผู้ใช้ การโจมตีครั้งนี้ได้รับการพัฒนาโดย บริษัท รักษาความปลอดภัยของอิสราเอล NSO Group ตามรายงานในไฟแนนเชียลไทมส์ เมื่อวันจันทร์ที่ผ่านมาทาง WhatsApp ได้แจ้งให้ผู้ใช้งานกว่า 1.5 พันล้านรายอัปเดตแอปพลิเคชั่นเพื่อเป็นการป้องกันไว้ก่อน โดยตรวจสอบพบการโจมดีครั้งแรกเมื่อต้นเดือนที่ผ่านมา
ช่องโหว่ของข้อบกพร่องด้านความปลอดภัย
ผู้โจมตีเลือกใช้ ฟังก์ชั่นการโทรด้วยเสียงของ WhatsApp เพื่อโทรหาอุปกรณ์ของเป้าหมายเพื่อติดตั้งซอฟต์แวร์เฝ้าระวัง แม้ว่าเป้าหมายจะไม่ได้รับสายก็ตาม และการโทรมักจะหายไปจากบันทุกการโทรของอุปกรณ์
WhatsApp บอกกับ BBC ว่าทีมรักษาความปลอดภัยเป็นผู้ตรวจสอบเจอข้อบกพร่องนี้และได้แบ่งปันข้อมูลดังกล่าวกับกลุ่มสิทธิมนุษยชนผู้ค้าความปลอดภัยและกระทรวงยุติธรรมสหรัฐเมื่อต้นเดือนที่ผ่านมา "เป็นบริษัทเอกชนที่ทำงานร่วมกับรัฐบาลมีจุดเด่นเรื่องการโจมตีโดยการส่งมอบสปายแวร์เข้าไปแทนที่ฟังก์ชั่นของระบบปฏิบัติการโทรศัพท์มือถือ"
NSO ผู้อยู่เบื้องหลังซอฟต์แวร์
กลุ่ม NSO เป็น บริษัท อิสราเอลที่ถูกพูดถึงตั้งแต่ในอดีตว่าเป็นผู้ค้าอาวุธไซเบอร์
Pegasus ซึ่งเป็นซอฟต์แวร์หลักของ บริษัท มีความสามารถในการรวบรวมข้อมูลส่วนตัวจากอุปกรณ์เป้าหมายรวมถึงการบันทึกข้อมูลผ่านไมโครโฟนและกล้องและการรวบรวมข้อมูลตำแหน่งที่ตั้งเป็นต้น เทคโนโลยีของ NSO ได้รับใบอนุญาตโดยหน่วยงานของรัฐเพื่อวัตถุประสงค์ในการต่อสู้อาชญากรรมและการก่อการร้าย
ทางบริษัท ไม่ได้มีการดำเนินการตรวจสอบอย่างเข้มงวดหลังจากออกใบอนุญาติ และการตรวจสอบข่าวกรอง การบังคับใช้กฎหมายกำหนดวิธีการใช้เทคโนโลยีเพื่อสนับสนุนภารกิจด้านความปลอดภัยสาธารณะของ NSO หากจำเป็นเราจะทำการตรวจสอบหากข้อกล่าวหานั้นเป็นเรื่องจริงก็จะดำเนินการปิดระบบทันที ไม่ว่า NSO จะมีส่วนเกี่ยวข้องกับการดำเนินการนี้ หรือระบุเป้าหมายของเทคโนโลยีซึ่งดำเนินการโดยหน่วยงานข่าวกรองและหน่วยงานบังคับใช้กฎหมายแต่เพียงผู้เดียว ทาง NSO ก็ไม่มีสิทธิ์ใช้เทคโนโลยีของตนเองในการกำหนดเป้าหมายกับบุคคลหรือองค์กรใด ๆทั้งสิ้น
แล้วใครคือเป้าหมาย
WhatsApp กล่าวว่ายังเร็วเกินไปที่จะทราบว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบจากช่องโหว่ แอมเนสตี้อินเตอร์เนชันแนลกล่าวว่าอาจจะเป็นไปได้ว่าหนึ่งในกลุ่มสิทธิมนุษยชนเป็นเป้าหมายของเครื่องมือที่กลุ่ม NSO สร้างขึ้น ผู้อำนวยการโครงการแอมเนสตี้เทคกล่าว "พวกเขาสามารถแพร่เชื้อซอฟต์แวร์ตัวนี้ในโทรศัพท์ของคุณได้โดยที่คุณยังไม่ได้ทำอะไรเลย" ต้องมีผู้รับผิดชอบสำหรับสิ่งที่มันเกิดขึ้นเพื่อใม่ให้มีการดำเนินการต่อไปได้ เมื่อวันอังคารที่ศาลเทลอาวีฟจะได้รับคำร้องที่นำโดยแอมเนสตี้อินเตอร์เนชั่นแนลเรียกร้องให้กระทรวงกลาโหมของอิสราเอลยกเลิกการส่งออกผลิตภัณฑ์โดยเพิกถอนใบอนุญาตของกลุ่ม NSO
แปลและเรียบเรียงโดย Traderider News
ที่มา : BBC NEWS
