โทรศัพท์มือถือของผู้ร่วมก่อตั้ง Meduza ติด Pegasus

 (meduza.io)
1 คะแนน โดย GN⁺ 2023-09-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • โทรศัพท์มือถือของกาลินา ทิมเชนโก ผู้ร่วมก่อตั้ง Meduza ติดสปายแวร์ Pegasus กลายเป็นกรณีแรกของนักข่าวรัสเซียที่ถูกพุ่งเป้าด้วยเครื่องมือนี้
  • Pegasus เป็นสปายแวร์ทรงพลังที่พัฒนาโดย NSO Group บริษัทอาวุธไซเบอร์ของอิสราเอล โดยรัฐบาลมักใช้เพื่อติดตามนักข่าว นักการเมืองฝ่ายค้าน และนักเคลื่อนไหว
  • การพบสปายแวร์บน iPhone ของทิมเชนโกเกิดขึ้นไม่กี่ชั่วโมงก่อนที่เธอจะไปประชุมส่วนตัวกับสมาชิกคนอื่น ๆ ของสื่ออิสระรัสเซียที่ลี้ภัยอยู่ในเบอร์ลิน
  • Pegasus ให้ผู้โจมตีเข้าถึงอุปกรณ์ที่ติดเชื้อได้อย่างสมบูรณ์ ทำให้สามารถเห็นทุกสิ่งในเครื่อง รวมถึงไมโครโฟน กล้อง และหน่วยความจำ และแม้แต่ข้อความที่กำลังพิมพ์อยู่ก็ยังอ่านได้
  • NSO Group อ้างว่า Pegasus ถูกออกแบบมาเพื่อเฝ้าระวัง "ผู้ก่อการร้าย อาชญากร และผู้ล่วงละเมิดทางเพศเด็ก" และขายให้เฉพาะลูกค้าที่เป็นรัฐเท่านั้น อย่างไรก็ตาม มันกลับถูกใช้โดยรัฐบาลทั่วโลกเพื่อพุ่งเป้านักวิจารณ์และศัตรูทางการเมือง
  • มีรายงานว่าค่าใช้จ่ายในการใช้ Pegasus สูงมาก โดยรัฐต่าง ๆ จ่ายเงิน "หลายสิบล้านดอลลาร์ หรือมากกว่านั้น" เพื่อเข้าถึงสปายแวร์นี้
  • การโจมตีทิมเชนโกอาจถูกดำเนินการโดยคาซัคสถานหรืออาเซอร์ไบจาน ซึ่งเป็นสองประเทศผู้สมัครที่อาจเป็นลูกค้าของ Pegasus และอาจเกิดขึ้นตามคำร้องขอของมอสโก
  • การใช้ Pegasus ในยุโรปกำลังกลายเป็นประเด็นที่น่ากังวลมากขึ้นเรื่อย ๆ และขณะนี้มีคดีความหลายคดีต่อ NSO Group ซึ่งหนึ่งในนั้นเป็นคดีจาก Apple
  • แม้จะมีความท้าทาย ทิมเชนโกยังคงทำงานต่อไป และเก็บโทรศัพท์ที่ติดเชื้อไว้เพื่อใช้เป็นคำเตือนว่า "จงคอยหันกลับมามองข้างหลังต่อไป"
  • เหตุการณ์นี้ตอกย้ำถึงความจำเป็นของกฎและข้อบังคับที่เข้มงวดยิ่งขึ้นต่อการขายและการใช้เทคโนโลยีสอดส่อง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-14
ความคิดเห็นจาก Hacker News
  • บทความกล่าวถึงโทรศัพท์มือถือของผู้ร่วมก่อตั้ง Meduza ที่ติด Pegasus ซึ่งเป็นสปายแวร์ทรงพลัง
  • ผู้แสดงความคิดเห็นคาดเดาว่าบริษัท NSO ผู้พัฒนา Pegasus อาจครอบครองช่องโหว่ที่ยังไม่ถูกค้นพบอยู่หลายรายการ
  • มีข้อเสนอว่า Apple หากมีศักยภาพทางการเงินมากพอ ควรเพิ่มเงินรางวัลเพื่อล่อใจผู้ที่ค้นพบช่องโหว่เหล่านี้
  • มีการตั้งคำถามเกี่ยวกับกระบวนการติดตั้งสปายแวร์ และผู้ที่อาจตกเป็นเป้าหมาย เช่น นักข่าวหรือนักเคลื่อนไหว ควรใช้มาตรการใดเพื่อปกป้องตนเอง
  • ข้อเสนอเพื่อการป้องกัน ได้แก่ การใช้อุปกรณ์คนละเครื่องสำหรับแต่ละแอป การใช้เว็บฟรอนต์เอนด์ การเปลี่ยนอุปกรณ์เป็นประจำ และถือไว้เสมอว่าอุปกรณ์ถูกเจาะแล้ว
  • มีการวิพากษ์วิจารณ์ต่อการกระทำของ NSO
  • ผู้แสดงความคิดเห็นสงสัยว่าทำไม Apple จึงไม่มีโปรโตคอลและระบบแจ้งเตือนทันทีเพื่อแจ้งบุคคลเมื่อมีการตรวจพบมัลแวร์
  • ความคิดเห็นบางส่วนเน้นความหมายเชิงตำนานของชื่อ "Meduza" และ "Pegasus"
  • มีการคาดเดาถึงผลกระทบในอนาคต โดยเฉพาะหากช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีใน Tesla
  • มีการตั้งคำถามเกี่ยวกับการแพร่กระจายของ Pegasus ว่ามันสามารถแพร่ได้ด้วยตัวเองหรือไม่ หรือจำเป็นต้องเป็นการโจมตีแบบเจาะจงเป้าหมาย และมีวิธีสแกนหามันได้หรือไม่
  • ผู้แสดงความคิดเห็นตั้งข้อสงสัยเกี่ยวกับแหล่งที่มาของซีโร่เดย์ของ NSO ว่าพวกเขาค้นพบเองหรือซื้อจากตลาดมืด
  • มีข้อเสนอให้ทำให้โมเดลธุรกิจของ NSO ไม่คุ้มกำไรด้วยการจ่ายเงินให้ผู้ค้นพบช่องโหว่มากขึ้น
  • มีการตั้งคำถามเกี่ยวกับความเปราะบางของระบบ Ubuntu touch บน Fairphones และการใช้มันจะช่วยลดโอกาสถูกแฮ็กได้หรือไม่
  • ยังมีคำถามด้วยว่าโหมดล็อกดาวน์ของโทรศัพท์มีประสิทธิภาพมากเพียงใดในการป้องกันซีโร่เดย์