อธิบาย: การสร้าง Pegasus จากการเริ่มต้นสู่ผู้นำสายลับเทคโนโลยีระดับโลก
Project Pegasus: กลุ่ม NSO ของอิสราเอลเป็นหัวใจสำคัญของการสอดแนมโดยรัฐที่ถูกกล่าวหาของนักเคลื่อนไหวด้านสิทธิมนุษยชน ทนายความ นักข่าว นักการเมือง และผู้ไม่เห็นด้วยหลายพันคนในประเทศต่างๆ รวมทั้งอินเดีย
NSO Group ของอิสราเอลได้สร้าง Pegasus ซึ่งเป็นสปายแวร์ที่บุกรุกมากที่สุดในโลก (ภาพประกอบโดยด่วน : สุวจิต ดี) นักวิจัยด้านความปลอดภัยทางไซเบอร์หลายแสนคนที่จ้างงานโดยบริษัทเทคโนโลยีที่ใหญ่ที่สุดใช้เวลาเกือบตลอดเวลาในการค้นหาและแก้ไขช่องโหว่ในโค้ดซอฟต์แวร์ของตน บริษัทที่จัดการผลิตภัณฑ์และโซลูชันด้านเทคโนโลยียังมีโครงการที่ให้รางวัลแก่นักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระในการตรวจหาข้อบกพร่องที่พวกเขาอาจพลาดไป ในระบบนิเวศดังกล่าว เครื่องมือโจมตีทางไซเบอร์ที่รัฐบาลทั่วโลกจะต้องใช้ร่วมกัน จะต้องใช้เครื่องมือนี้เพื่อหลอกล่อไม่เพียงแค่เป้าหมายเท่านั้น แต่ยังรวมถึงแพลตฟอร์มที่ใช้ในการส่งด้วย
กลุ่ม NSO ของอิสราเอล ซึ่งเป็นหัวใจสำคัญของ ที่ถูกกล่าวหาว่าเฝ้าระวังของรัฐ นักเคลื่อนไหวด้านสิทธิมนุษยชน ทนายความ นักข่าว นักการเมือง และผู้เห็นต่างหลายพันคนในประเทศต่างๆ รวมทั้งอินเดีย ได้สร้างเครื่องมือดังกล่าว — เพกาซัส สปายแวร์ที่บุกรุกมากที่สุดในโลก . สามารถค้นหาเส้นทางไปยังอุปกรณ์ของเป้าหมายที่ผู้พัฒนาอุปกรณ์และซอฟต์แวร์ไม่รู้จัก และไม่ต้องให้เป้าหมายดำเนินการใดๆ เช่น การคลิกลิงก์
|ค่าใช้จ่ายในการวาง Pegasus ในโทรศัพท์มีมากถึง croresเพกาซัส: จุดเริ่มต้น
ตามโปรไฟล์ของกลุ่ม NSO ที่เผยแพร่โดย Forbidden Stories ที่ไม่แสวงหากำไรของฝรั่งเศส ซึ่งได้เผยแพร่ 'Pegasus Project' พร้อมกับพันธมิตรด้านสื่อ บริษัทได้ก่อตั้งโดย Shalev Hulio และ Omri Lavie เพื่อนที่เริ่มต้นด้วยการเริ่มต้นตำแหน่งผลิตภัณฑ์ สื่อและในช่วงต้นยุค 2000 การเริ่มต้นใช้งานนั้นหมดไปจากภาวะถดถอยในปี 2551 แต่ Hulio และ Lavie พบโอกาสในการเปิดตัว iPhone ของ Apple ในปี 2550 นี่เป็นช่วงเวลาแห่งลุ่มน้ำ – ผู้คนเริ่มใช้อุปกรณ์พกพามากกว่าแค่การโทรและส่งข้อความในปริมาณมาก
Hulio และ Lavie เปิดตัว Communitake เรื่อง Forbidden Stories ซึ่งอนุญาตให้ผู้ใช้ควบคุมสมาร์ทโฟนเครื่องใดก็ได้จากระยะไกล เดิมทีนี้มีไว้สำหรับผู้ให้บริการโทรศัพท์มือถือที่ต้องการควบคุมอุปกรณ์เพื่อให้การสนับสนุนด้านเทคนิค แต่เมื่อการใช้สมาร์ทโฟนแพร่กระจายออกไปและความต้องการในการให้บริการคุณลักษณะด้านความปลอดภัย เช่น บริการส่งข้อความที่เข้ารหัส ทำให้เกิดความท้าทายสำหรับผู้บังคับใช้กฎหมายและหน่วยงานข่าวกรอง
จนถึงตอนนี้ หน่วยข่าวกรองจะสกัดกั้นข้อความหรือการโทรในขณะที่กำลังส่งผ่านเครือข่ายของบริษัทโทรคมนาคม แต่บริการที่เข้ารหัสหมายความว่าหากไม่มีคีย์เข้ารหัส พวกเขาจะเข้าถึงข้อความไม่ได้อีกต่อไป เว้นแต่จะเข้าถึงตัวอุปกรณ์และถอดรหัสการสื่อสาร
Hulio และ Lavie ได้แก้ปัญหาให้กับพวกเขาโดยไม่รู้ตัว: หน่วยงานสามารถละเมิดลิขสิทธิ์โทรศัพท์ได้เอง เลี่ยงการเข้ารหัส และให้ข้อมูลทั้งหมดที่พวกเขาต้องการและอื่น ๆ แก่พวกเขา วิธีที่ Hulio บอก ผู้ประกอบการชาวอิสราเอลสองคนได้รับการติดต่อจากหน่วยงานข่าวกรองที่สนใจในเทคโนโลยีของพวกเขา Hulio และ Lavie รู้จักโลกแห่งความฉลาดทางไซเบอร์ที่คลุมเครือเพียงเล็กน้อย แต่พวกเขาตัดสินใจที่จะลองดู พวกเขานำ Niv Carmi อดีตเจ้าหน้าที่หน่วยข่าวกรองและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของ Mossad มาก่อตั้ง NSO Group ในปี 2010 ทั้งสามคน (เรียกสั้นๆ ว่า Niv, Shalev และ Omrie หรือ NSO) ดำเนินการโดยมีบทบาทที่ชัดเจน: Niv Carmi จัดการเทคโนโลยีและ Hulio และ Lavie ธุรกิจ เรื่องต้องห้ามตั้งข้อสังเกต
|2019 และตอนนี้ Govt คำถามสำคัญ: ซื้อ Pegasus หรือไม่?Spy-tech และไม่ต้องคลิก
จากนี้ไป NSO เริ่มมุ่งเน้นไปที่การสร้าง Pegasus เพื่อเป็นโซลูชันการสอดแนมสำหรับหน่วยข่าวกรองและกองกำลังตำรวจ เรื่องเล่าที่พวกเขาสร้างขึ้นคือหน่วยงานของรัฐจะใช้มันเพื่อจัดการกับการก่อการร้าย การค้ายาเสพติด ฯลฯ แต่ลูกค้ารายแรกของรัฐที่รู้จัก - เม็กซิโก - จากนั้นเตรียมเครื่องมือการจารกรรมทางไซเบอร์เพื่อต่อสู้กับการค้ายาเสพติด Forbidden Stories รายงานว่าหน่วยงานในเม็กซิโกได้เลือกตัวเลขมากกว่า 15,000 หมายเลขสำหรับการกำหนดเป้าหมายระหว่างปี 2559 ถึง 2560 โดยในจำนวนนี้รวมถึงผู้ที่ใกล้ชิดกับผู้สมัครรับเลือกตั้ง Andres Manuel Lopez Obrador ซึ่งปัจจุบันเป็นประธานาธิบดีเม็กซิโก นอกเหนือจากนักข่าว ผู้ไม่เห็นด้วย เพื่อนร่วมงาน และสมาชิกในครอบครัว
รัฐบาลเม็กซิโกชอบ Pegasus มากจนต้องจัดเตรียมเครื่องมือสปายแวร์ให้กับหน่วยงานของตนหลายแห่ง นอกเหนือจากสำนักงานอัยการสูงสุดแล้ว สำนักข่าวกรองและกองทัพของเม็กซิโกยังได้รับการเข้าถึงอีกด้วย ในทางกลับกัน NSO Group ยังคงให้บริการลูกค้าด้วยข้อเสนอที่น่าสนใจยิ่งขึ้น - เทคโนโลยีแต่ละอย่างมีความซับซ้อนมากกว่าที่ล่าสุด รายงาน Forbidden Stories
สิ่งนี้ส่งผลให้ NSO Group ก้าวขึ้นสู่ผู้นำในอุตสาหกรรมสายลับเทคโนโลยี โดยทิ้งกลุ่มใหญ่ๆ เช่น บริษัทในยุโรป Hacking Team และ FinFisher
ก่อนหน้านั้น Pegasus ใช้เวกเตอร์โจมตี เช่น ลิงก์ที่เป็นอันตรายในอีเมลและ SMS เมื่อคลิกแล้ว ลิงก์จะติดตั้งสปายแวร์ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์ได้อย่างสมบูรณ์โดยที่เป้าหมายไม่ทราบ แล้วมันก็กระโดดไป การติดเชื้อที่ไม่ต้องคลิก .
การติดไวรัสดังกล่าว ซึ่งใช้ในการแฮ็ก WhatsApp และ iMessage ไม่ต้องการการแทรกแซงจากผู้ใช้ปลายทาง ใน WhatsApp สายที่ไม่ได้รับในคุณสมบัติการโทรจะแทรกรหัสที่เป็นอันตรายลงในอุปกรณ์ ด้วย iMessage การแสดงตัวอย่างข้อความสั้นๆ ก็ช่วยแก้ปัญหาได้
จดหมายข่าว| คลิกเพื่อรับคำอธิบายที่ดีที่สุดของวันนี้ในกล่องจดหมายของคุณ
ลูกค้าที่กว้างขึ้น
ในปี 2014 บริษัทการลงทุนเอกชนในสหรัฐฯ ชื่อ Francisco Partners ได้ซื้อ NSO Group ในราคา 120 ล้านดอลลาร์ ด้วยเหตุนี้ บริษัทจึงเริ่มมุ่งเน้นไปที่การค้นหาช่องโหว่ในแอปต่างๆ ที่ผู้บริโภคสมาร์ทโฟนใช้ นอกจากนี้ยังช่วยให้ได้กลุ่มลูกค้าที่กว้างขึ้น
รายงานปี 2018 โดย The Citizen Lab ของแคนาดาพบว่ามีการติดเชื้อเพกาซัสที่น่าสงสัยที่เกี่ยวข้องกับผู้ดำเนินการเพกาซัส 33 รายจาก 36 รายที่ระบุใน 45 ประเทศ
กลุ่ม NSO ยังพบว่าตัวเองอยู่ในเป้าที่เกี่ยวข้องกับการฆาตกรรม Jamal Khashoggi นักข่าวชาวซาอุดีอาระเบียในเดือนตุลาคม 2018 หลายเดือนต่อมาในเดือนกุมภาพันธ์ 2019 Hulio และ Lavie ได้ซื้อบริษัทคืนจาก Francisco Partners ด้วยความช่วยเหลือของ Novalpina บริษัทด้านการลงทุนที่ได้รับการสนับสนุน โดยนักลงทุนร่วมทุนในยุโรปด้วยมูลค่ารายงาน 850 ล้านดอลลาร์
ในขณะนั้น Novalpina กล่าวว่าจะทำให้แน่ใจว่าเทคโนโลยีของ NSO Group นั้นถูกใช้เพื่อจุดประสงค์ที่ชอบด้วยกฎหมายเท่านั้น อย่างไรก็ตาม มีการเปลี่ยนแปลงเล็กน้อย ในเดือนกรกฎาคม 2020 Citizen Lab ได้เขียนจดหมายถึง South Yorkshire Pensions Authority ซึ่งลงทุนใน Novalpina และเน้นย้ำงานวิจัยใหม่ที่แสดงการใช้เทคโนโลยีของกลุ่ม NSO กับภาคประชาสังคม สื่อ นักปกป้องสิทธิมนุษยชน และสมาชิกฝ่ายค้านทางการเมือง
อีกหนึ่งปีต่อมา Forbidden Stories แอมเนสตี้ อินเตอร์เนชั่นแนลและสื่อพันธมิตร 17 แห่งได้เผยแพร่รายงานจากรายชื่อ 50,000 รายซึ่งรวมถึงนักข่าว สมาชิกฝ่ายค้าน นักเคลื่อนไหว และแม้แต่สมาชิกฝ่ายบริหารที่ได้รับเลือกให้เฝ้าระวังโดยใช้เพกาซัส
การตอบสนองของ คสช.
ตอบคำถามจาก เว็บไซต์นี้ โฆษก สปช. กล่าวว่า การสอบสวนมีความเปราะบางตั้งแต่ต้น โฆษกปฏิเสธรายการโดยเทียบเท่ากับการเปิดสมุดหน้าขาว สุ่มเลือกตัวเลข 50,000 ตัว และดึงหัวข้อข่าวออกมา โฆษกกล่าวว่ารายงานดังกล่าวระบุว่า 'ไม่ทราบว่ามีโทรศัพท์กี่เครื่องที่ตกเป็นเป้าหมายหรือถูกสอดส่อง' และแม้แต่บรรณาธิการของ Washington Post ยังระบุด้วยว่า 'วัตถุประสงค์ของรายการไม่สามารถระบุได้อย่างแน่ชัด'
อย่างไรก็ตาม ที่สำคัญโฆษกกล่าวว่าบริษัทจะตรวจสอบการเรียกร้องที่น่าเชื่อถือทั้งหมดเกี่ยวกับการใช้เทคโนโลยีในทางที่ผิด และจะดำเนินการอย่างเข้มงวด ซึ่งรวมถึงการปิดระบบของลูกค้า หากได้รับการรับรอง
กลุ่ม NSO จะดำเนินการตรวจสอบคำกล่าวอ้างที่น่าเชื่อถือทั้งหมดเกี่ยวกับการใช้ในทางที่ผิด และดำเนินการตามความเหมาะสมตามผลการสอบสวนเหล่านี้ ซึ่งรวมถึงการปิดระบบของลูกค้า บางสิ่งที่ NSO ได้พิสูจน์ให้เห็นถึงความสามารถและความเต็มใจที่จะทำ เนื่องจากได้รับการยืนยันว่ามีการใช้ในทางที่ผิด ซึ่งเคยทำมาแล้วหลายครั้ง และจะไม่ลังเลที่จะดำเนินการอีกครั้งหากสถานการณ์สมควรได้รับ โฆษกกล่าว
แบ่งปันกับเพื่อนของคุณ:
