สมาชิกรัฐสภายุโรปติดสปายแวร์ Candiru ของอิสราเอล (twitter.com/moo9000) 1 คะแนน โดย GN⁺ 2024-07-26 | 1 ความคิดเห็น | แชร์ทาง WhatsApp บทความที่เกี่ยวข้อง การสอดแนมรัฐสภายุโรป: สมาชิกคณะกรรมการสอบสวน Pegasus ก็ถูกแฮ็กด้วย 1 คะแนน · 1 ความคิดเห็น · 2 시간 전 สปายแวร์ของ Paragon บริษัทอิสราเอลที่สหรัฐฯ สนับสนุน มุ่งเป้านักข่าวยุโรป 2 คะแนน · 1 ความคิดเห็น · 2025-06-13 สงครามการเข้ารหัสทวีความรุนแรง: ปรากฏการณ์ Going Dark เพิ่มขึ้น 2 คะแนน · 1 ความคิดเห็น · 2024-05-22 โทรศัพท์มือถือของผู้ร่วมก่อตั้ง Meduza ติด Pegasus 1 คะแนน · 1 ความคิดเห็น · 2023-09-14 เหตุการณ์ที่บริษัทสปายแวร์อิสราเอลเปิดเผยตัวเองโดยไม่ตั้งใจ 1 คะแนน · 1 ความคิดเห็น · 2026-02-18 1 ความคิดเห็น GN⁺ 2024-07-26 ความคิดเห็นบน Hacker News ไม่ได้จะดูแคลนนะ แต่คนดังอย่าง สมาชิกรัฐสภา EU น่าจะตกเป็นเป้าอีเมลฟิชชิงแทบทุกวันอยู่แล้ว นักนิติบัญญัติน่าจะเป็นเป้าหมายอันดับต้น ๆ ของงานข่าวกรอง และคนธรรมดาก็ได้รับอีเมลฟิชชิงเป็นประจำ ดูจากหัวข้อแล้วผมคาดว่าจะมีอะไรซับซ้อนกว่านี้ แต่สุดท้ายก็ดูเหมือน “ความพยายามฟิชชิงแบบเจาะจงเป้าหมายที่ถูกสกัดไว้ได้เพราะผู้ใช้ไม่กดลิงก์น่าสงสัย” นี่ไม่ใช่ฟิชชิง ถ้าเป็นไปตามที่อ้าง แค่เปิดลิงก์โทรศัพท์ก็น่าจะติดเชื้อแล้ว ถ้าเป็นจริงก็ผิดปกติมาก ฟิชชิงโดยทั่วไปคือหลอกด้วยหน้าเว็บปลอมเพื่อขอข้อมูลยืนยันตัวตน แต่การฝัง สปายแวร์ ในโทรศัพท์เพียงแค่เข้าเว็บนั้นยากกว่ามาก และร้ายแรงกว่ามากด้วย เรื่องแบบนี้ค่อนข้างพบได้บ่อย Israel เคยสอดแนม ICC และข่มขู่พนักงานอัยการมาก่อนด้วย https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p... ยังมีการดักฟังโทรศัพท์มือถือของสมาชิก Palestinian Authority ด้วย และมีความเป็นไปได้สูงว่ามีเรื่องอีกมากที่เราไม่รู้ เครือข่ายโทรศัพท์สาธารณะของ Palestine วิ่งผ่าน Israel อย่างน้อยก็น่าจะเป็นแบบนั้นถ้าชุมสายยังเหลืออยู่ มีเหตุผลมากมายที่จะวิจารณ์ Israel แต่การดักฟังสายโทรศัพท์ที่เข้าออก Palestinian Authority คงยากจะนับเป็นหนึ่งในนั้น ดูเหมือนว่าที่นี่จะตอบสนองกับคำว่า “Israeli” อย่างเดียว แล้วพลาดประเด็นใหญ่กว่า นั่นคือ ประเทศไหนที่โจมตี MEP Israel มีอุตสาหกรรมเทคโนโลยีคิดเป็นเกือบ 10% ของการจ้างงานทั้งหมด จึงมักปล่อยให้กฎระเบียบหย่อนมาก และเพราะแบบนั้นบริษัทด้าน offensive security จึงขายให้แทบทุกคนที่ไม่ได้อยู่ในบัญชีคว่ำบาตรของสหรัฐฯ คำถามหลักคือผู้ซื้อรายไหนเป็นคนโจมตี ระหว่างบรรทัดของรายงานซ่อนความเป็นไปได้ว่าเป็น Hungarian intelligence [0] คำถามที่ใหญ่กว่าคือ ทำไม Hungary, Poland, Spain, Greece, Cyprus ซึ่งเกี่ยวข้องกับสแกนดัลสปายแวร์ของ EU ช่วงหลัง ๆ ถึงยังปล่อยให้กระทรวงมหาดไทยโจมตีโทรศัพท์ของฝ่ายค้านทั้งในและนอกประเทศ และใช้งาน “สปายแวร์เพื่อผลประโยชน์ทางการเมือง” ในทางที่ผิด [1][2] [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c... [1] - https://www.politico.eu/article/parliament-defense-subcommit... [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover... นี่ก็เป็น ประเด็นความมั่นคงแห่งชาติ ด้วย เพราะ Israel อาจกำลังอาศัยการสอดแนมนั้นไปด้วย ดูเหมือนจะพลาดเป้ามากกว่าสำเร็จ มีการส่งลิงก์ไป และเป้าหมายฉลาดพอที่จะไม่กด เราไม่ได้อยู่ในโลกที่มี ช่องโหว่แบบไม่ต้องคลิก แล้วเหรอ? ผมนึกว่าเป้าหมายไม่จำเป็นต้องคลิกลิงก์ แค่ได้รับก็พอ สงสัยว่ามันถูกออกแบบมาให้ทำงานอย่างไร ต้องถือว่าพวกเขามีช่องโหว่ที่ทำให้โทรศัพท์ติดเชื้อได้แค่เข้าเว็บ สำหรับทุก browser engine บนทุกระบบปฏิบัติการหรือเปล่า? ถ้าเป็นทั้ง Chrome บน Android และ WebKit บน iOS ก็น่ากังวล แต่ไม่รู้ว่าจริงแค่ไหน น่าสนใจที่ชื่อบริษัทตั้งตามปลาจาก Amazon มีเรื่องเล่ากันว่าปลานั้นว่ายเข้าไปปักคาในท่อปัสสาวะของคน ดูเหมือนวงการนี้จะมีแพตเทิร์นอยู่นะ อย่างน้อยก็มี Palantir ด้วย ชื่อนั้นมาจากลูกแก้วใน The Lord of the Rings ที่ทำให้ Saruman เสื่อมทราม อารมณ์ขันแบบเด็ก ๆ ไม่ค่อยไปด้วยกันกับสำนึกทางจริยธรรมที่เป็นผู้ใหญ่ ลิงก์จดหมายข่าวที่ทวีตจับภาพไว้คืออันนี้: https://www.politico.eu/newsletter/brussels-playbook/orban-c... ณ ตอนนี้ อย่างน้อยสำหรับผม ไม่มี paywall หรือกำแพงล็อกอิน ประเด็นที่เกี่ยวกับกลุ่มเหล่านี้ หรือก็คือ กลุ่มไซเบอร์ของ Israeli ดูเหมือนจะถูกปฏิเสธหรือทำให้หมดความชอบธรรมอย่างรวดเร็วมากบน HN มีการพูดคุยกันค่อนข้างเยอะ เพียงแต่บทความแบบนี้พอเวลาผ่านไปก็ดูปนกันคล้าย ๆ กันหมด เริ่มแยกยากว่าอะไรใหม่และน่าสนใจ สุดท้ายผู้อ่านก็แสดงความเหนื่อยล้ากับหมวดหมู่นี้ทั้งชุด ปรากฏการณ์นี้เกิดขึ้นทั่วไปกับบทความที่ซ้ำ ๆ หรือเกี่ยวข้องกันทั้งหมด เหตุผลที่ผู้คนตีความต่างออกไปในกรณีนี้ ก็เพราะถูกปรับให้มองหัวข้อนี้เป็นกรณีพิเศษ เลยทำให้สันนิษฐานว่ามีอะไรพิเศษกำลังเกิดขึ้นอยู่ อนึ่ง ทั้งสองฝ่ายของความขัดแย้งก็มีปฏิกิริยาแบบนี้เหมือนกัน ไม่ใช่เลย คอมเมนต์บนสุดในกระทู้นี้ก็คือคอมเมนต์ของคุณเอง ซึ่งแทบไม่ได้ช่วยเพิ่มอะไรให้การสนทนา ภูมิรัฐศาสตร์รอบ Israel และ สปายแวร์แบบทหารรับจ้าง ที่มาจากประเทศนั้นถูกพูดถึงบ่อยมากบนไซต์นี้ มีบางคนพยายามลดทอนความเชื่อมโยงหรือพาบทสนทนาไปทางอื่นก็จริง แต่การถกเถียงเรื่องนี้มีมากพอแล้ว ผมรู้เพราะติดตามหัวข้อนี้อย่างใกล้ชิดและอ่านการสนทนาแทบทั้งหมด ยังไม่เคยเห็นหลักฐานว่ามีความพยายามกว้างขวางหรือเป็นระบบในการกลบประเด็นเหล่านี้ บทความที่ดูเกี่ยวข้อง: https://www.leefang.com/p/inside-the-pro-israel-information ในโลกใหม่ที่เราอยู่ กลุ่มอำนาจทุกกลุ่มมีกองทัพ ผู้สนับสนุน ที่สามารถระดมมาเพื่อฆ่าบทความที่ไม่ถูกใจ แม้แต่ฝ่ายที่เรามักมองว่าเป็น “ฝ่ายดี” ตอนนี้ก็ทำแบบนั้นแล้ว ถ้าเป็นกลุ่มผลประโยชน์ของรัฐบาลตะวันตก โดยมากก็เข้าข่ายเกือบทั้งหมด อย่างน้อยก็ในโพสต์เล็ก ๆ หรือคอมเมนต์เดี่ยว ๆ ที่เกี่ยวข้องกับองค์กรเหล่านั้น เรื่องใหญ่แบบการปล่อยตัว Assange กดไว้ไม่อยู่ แต่เต็มไปด้วยคอมเมนต์สนับสนุนรัฐบาลแบบที่ก่อนปี 2015 วิศวกรซอฟต์แวร์คนไหนก็ไม่น่าจะเขียน ดังนั้นไม่ใช่ว่าวิศวกรเปลี่ยนไปอย่างถึงราก ก็ต้องเป็นว่า … สปายแวร์และการโจมตีไซเบอร์อื่น ๆ ถูกนำเสนอข่าวอย่างเลือกมาก ทุกคนตกเป็นเป้าโจมตีอยู่ตลอดเวลา แต่จะขึ้นข่าวหรือไม่นั้นขึ้นกับ การเลือกของนักข่าว ถึงอย่างนั้น ประเด็นข่าวก็คือใครเป็นคนส่งการโจมตีมา เป็นเรื่องจริงที่เราถูกโจมตีจากกลุ่มอาชญากรรมไซเบอร์แบบสุ่มอยู่ตลอด แต่ถ้า องค์กรที่มีสถานะอย่างเป็นทางการ เล็งเป้าหมายเฉพาะ ก็ย่อมดึงความสนใจอยู่แล้ว
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ไม่ได้จะดูแคลนนะ แต่คนดังอย่าง สมาชิกรัฐสภา EU น่าจะตกเป็นเป้าอีเมลฟิชชิงแทบทุกวันอยู่แล้ว
นักนิติบัญญัติน่าจะเป็นเป้าหมายอันดับต้น ๆ ของงานข่าวกรอง และคนธรรมดาก็ได้รับอีเมลฟิชชิงเป็นประจำ
ดูจากหัวข้อแล้วผมคาดว่าจะมีอะไรซับซ้อนกว่านี้ แต่สุดท้ายก็ดูเหมือน “ความพยายามฟิชชิงแบบเจาะจงเป้าหมายที่ถูกสกัดไว้ได้เพราะผู้ใช้ไม่กดลิงก์น่าสงสัย”
ถ้าเป็นจริงก็ผิดปกติมาก ฟิชชิงโดยทั่วไปคือหลอกด้วยหน้าเว็บปลอมเพื่อขอข้อมูลยืนยันตัวตน แต่การฝัง สปายแวร์ ในโทรศัพท์เพียงแค่เข้าเว็บนั้นยากกว่ามาก และร้ายแรงกว่ามากด้วย
เรื่องแบบนี้ค่อนข้างพบได้บ่อย Israel เคยสอดแนม ICC และข่มขู่พนักงานอัยการมาก่อนด้วย
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
ยังมีการดักฟังโทรศัพท์มือถือของสมาชิก Palestinian Authority ด้วย และมีความเป็นไปได้สูงว่ามีเรื่องอีกมากที่เราไม่รู้
มีเหตุผลมากมายที่จะวิจารณ์ Israel แต่การดักฟังสายโทรศัพท์ที่เข้าออก Palestinian Authority คงยากจะนับเป็นหนึ่งในนั้น
ดูเหมือนว่าที่นี่จะตอบสนองกับคำว่า “Israeli” อย่างเดียว แล้วพลาดประเด็นใหญ่กว่า นั่นคือ ประเทศไหนที่โจมตี MEP
Israel มีอุตสาหกรรมเทคโนโลยีคิดเป็นเกือบ 10% ของการจ้างงานทั้งหมด จึงมักปล่อยให้กฎระเบียบหย่อนมาก และเพราะแบบนั้นบริษัทด้าน offensive security จึงขายให้แทบทุกคนที่ไม่ได้อยู่ในบัญชีคว่ำบาตรของสหรัฐฯ
คำถามหลักคือผู้ซื้อรายไหนเป็นคนโจมตี
ระหว่างบรรทัดของรายงานซ่อนความเป็นไปได้ว่าเป็น Hungarian intelligence [0]
คำถามที่ใหญ่กว่าคือ ทำไม Hungary, Poland, Spain, Greece, Cyprus ซึ่งเกี่ยวข้องกับสแกนดัลสปายแวร์ของ EU ช่วงหลัง ๆ ถึงยังปล่อยให้กระทรวงมหาดไทยโจมตีโทรศัพท์ของฝ่ายค้านทั้งในและนอกประเทศ และใช้งาน “สปายแวร์เพื่อผลประโยชน์ทางการเมือง” ในทางที่ผิด [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
ดูเหมือนจะพลาดเป้ามากกว่าสำเร็จ มีการส่งลิงก์ไป และเป้าหมายฉลาดพอที่จะไม่กด
ถ้าเป็นทั้ง Chrome บน Android และ WebKit บน iOS ก็น่ากังวล แต่ไม่รู้ว่าจริงแค่ไหน
น่าสนใจที่ชื่อบริษัทตั้งตามปลาจาก Amazon มีเรื่องเล่ากันว่าปลานั้นว่ายเข้าไปปักคาในท่อปัสสาวะของคน
ลิงก์จดหมายข่าวที่ทวีตจับภาพไว้คืออันนี้: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
ณ ตอนนี้ อย่างน้อยสำหรับผม ไม่มี paywall หรือกำแพงล็อกอิน
ประเด็นที่เกี่ยวกับกลุ่มเหล่านี้ หรือก็คือ กลุ่มไซเบอร์ของ Israeli ดูเหมือนจะถูกปฏิเสธหรือทำให้หมดความชอบธรรมอย่างรวดเร็วมากบน HN
เริ่มแยกยากว่าอะไรใหม่และน่าสนใจ สุดท้ายผู้อ่านก็แสดงความเหนื่อยล้ากับหมวดหมู่นี้ทั้งชุด
ปรากฏการณ์นี้เกิดขึ้นทั่วไปกับบทความที่ซ้ำ ๆ หรือเกี่ยวข้องกันทั้งหมด เหตุผลที่ผู้คนตีความต่างออกไปในกรณีนี้ ก็เพราะถูกปรับให้มองหัวข้อนี้เป็นกรณีพิเศษ
เลยทำให้สันนิษฐานว่ามีอะไรพิเศษกำลังเกิดขึ้นอยู่ อนึ่ง ทั้งสองฝ่ายของความขัดแย้งก็มีปฏิกิริยาแบบนี้เหมือนกัน
ภูมิรัฐศาสตร์รอบ Israel และ สปายแวร์แบบทหารรับจ้าง ที่มาจากประเทศนั้นถูกพูดถึงบ่อยมากบนไซต์นี้
มีบางคนพยายามลดทอนความเชื่อมโยงหรือพาบทสนทนาไปทางอื่นก็จริง แต่การถกเถียงเรื่องนี้มีมากพอแล้ว
ผมรู้เพราะติดตามหัวข้อนี้อย่างใกล้ชิดและอ่านการสนทนาแทบทั้งหมด ยังไม่เคยเห็นหลักฐานว่ามีความพยายามกว้างขวางหรือเป็นระบบในการกลบประเด็นเหล่านี้
แม้แต่ฝ่ายที่เรามักมองว่าเป็น “ฝ่ายดี” ตอนนี้ก็ทำแบบนั้นแล้ว
เรื่องใหญ่แบบการปล่อยตัว Assange กดไว้ไม่อยู่ แต่เต็มไปด้วยคอมเมนต์สนับสนุนรัฐบาลแบบที่ก่อนปี 2015 วิศวกรซอฟต์แวร์คนไหนก็ไม่น่าจะเขียน
ดังนั้นไม่ใช่ว่าวิศวกรเปลี่ยนไปอย่างถึงราก ก็ต้องเป็นว่า …
สปายแวร์และการโจมตีไซเบอร์อื่น ๆ ถูกนำเสนอข่าวอย่างเลือกมาก
ทุกคนตกเป็นเป้าโจมตีอยู่ตลอดเวลา แต่จะขึ้นข่าวหรือไม่นั้นขึ้นกับ การเลือกของนักข่าว