1 ความคิดเห็น

 
GN⁺ 2024-07-26
ความคิดเห็นบน Hacker News
  • ไม่ได้จะดูแคลนนะ แต่คนดังอย่าง สมาชิกรัฐสภา EU น่าจะตกเป็นเป้าอีเมลฟิชชิงแทบทุกวันอยู่แล้ว
    นักนิติบัญญัติน่าจะเป็นเป้าหมายอันดับต้น ๆ ของงานข่าวกรอง และคนธรรมดาก็ได้รับอีเมลฟิชชิงเป็นประจำ
    ดูจากหัวข้อแล้วผมคาดว่าจะมีอะไรซับซ้อนกว่านี้ แต่สุดท้ายก็ดูเหมือน “ความพยายามฟิชชิงแบบเจาะจงเป้าหมายที่ถูกสกัดไว้ได้เพราะผู้ใช้ไม่กดลิงก์น่าสงสัย”

    • นี่ไม่ใช่ฟิชชิง ถ้าเป็นไปตามที่อ้าง แค่เปิดลิงก์โทรศัพท์ก็น่าจะติดเชื้อแล้ว
      ถ้าเป็นจริงก็ผิดปกติมาก ฟิชชิงโดยทั่วไปคือหลอกด้วยหน้าเว็บปลอมเพื่อขอข้อมูลยืนยันตัวตน แต่การฝัง สปายแวร์ ในโทรศัพท์เพียงแค่เข้าเว็บนั้นยากกว่ามาก และร้ายแรงกว่ามากด้วย
  • เรื่องแบบนี้ค่อนข้างพบได้บ่อย Israel เคยสอดแนม ICC และข่มขู่พนักงานอัยการมาก่อนด้วย
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    ยังมีการดักฟังโทรศัพท์มือถือของสมาชิก Palestinian Authority ด้วย และมีความเป็นไปได้สูงว่ามีเรื่องอีกมากที่เราไม่รู้

    • เครือข่ายโทรศัพท์สาธารณะของ Palestine วิ่งผ่าน Israel อย่างน้อยก็น่าจะเป็นแบบนั้นถ้าชุมสายยังเหลืออยู่
      มีเหตุผลมากมายที่จะวิจารณ์ Israel แต่การดักฟังสายโทรศัพท์ที่เข้าออก Palestinian Authority คงยากจะนับเป็นหนึ่งในนั้น
  • ดูเหมือนว่าที่นี่จะตอบสนองกับคำว่า “Israeli” อย่างเดียว แล้วพลาดประเด็นใหญ่กว่า นั่นคือ ประเทศไหนที่โจมตี MEP
    Israel มีอุตสาหกรรมเทคโนโลยีคิดเป็นเกือบ 10% ของการจ้างงานทั้งหมด จึงมักปล่อยให้กฎระเบียบหย่อนมาก และเพราะแบบนั้นบริษัทด้าน offensive security จึงขายให้แทบทุกคนที่ไม่ได้อยู่ในบัญชีคว่ำบาตรของสหรัฐฯ
    คำถามหลักคือผู้ซื้อรายไหนเป็นคนโจมตี
    ระหว่างบรรทัดของรายงานซ่อนความเป็นไปได้ว่าเป็น Hungarian intelligence [0]
    คำถามที่ใหญ่กว่าคือ ทำไม Hungary, Poland, Spain, Greece, Cyprus ซึ่งเกี่ยวข้องกับสแกนดัลสปายแวร์ของ EU ช่วงหลัง ๆ ถึงยังปล่อยให้กระทรวงมหาดไทยโจมตีโทรศัพท์ของฝ่ายค้านทั้งในและนอกประเทศ และใช้งาน “สปายแวร์เพื่อผลประโยชน์ทางการเมือง” ในทางที่ผิด [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • นี่ก็เป็น ประเด็นความมั่นคงแห่งชาติ ด้วย เพราะ Israel อาจกำลังอาศัยการสอดแนมนั้นไปด้วย
  • ดูเหมือนจะพลาดเป้ามากกว่าสำเร็จ มีการส่งลิงก์ไป และเป้าหมายฉลาดพอที่จะไม่กด

    • เราไม่ได้อยู่ในโลกที่มี ช่องโหว่แบบไม่ต้องคลิก แล้วเหรอ? ผมนึกว่าเป้าหมายไม่จำเป็นต้องคลิกลิงก์ แค่ได้รับก็พอ
    • สงสัยว่ามันถูกออกแบบมาให้ทำงานอย่างไร ต้องถือว่าพวกเขามีช่องโหว่ที่ทำให้โทรศัพท์ติดเชื้อได้แค่เข้าเว็บ สำหรับทุก browser engine บนทุกระบบปฏิบัติการหรือเปล่า?
      ถ้าเป็นทั้ง Chrome บน Android และ WebKit บน iOS ก็น่ากังวล แต่ไม่รู้ว่าจริงแค่ไหน
  • น่าสนใจที่ชื่อบริษัทตั้งตามปลาจาก Amazon มีเรื่องเล่ากันว่าปลานั้นว่ายเข้าไปปักคาในท่อปัสสาวะของคน

    • ดูเหมือนวงการนี้จะมีแพตเทิร์นอยู่นะ อย่างน้อยก็มี Palantir ด้วย ชื่อนั้นมาจากลูกแก้วใน The Lord of the Rings ที่ทำให้ Saruman เสื่อมทราม
    • อารมณ์ขันแบบเด็ก ๆ ไม่ค่อยไปด้วยกันกับสำนึกทางจริยธรรมที่เป็นผู้ใหญ่
  • ลิงก์จดหมายข่าวที่ทวีตจับภาพไว้คืออันนี้: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    ณ ตอนนี้ อย่างน้อยสำหรับผม ไม่มี paywall หรือกำแพงล็อกอิน

  • ประเด็นที่เกี่ยวกับกลุ่มเหล่านี้ หรือก็คือ กลุ่มไซเบอร์ของ Israeli ดูเหมือนจะถูกปฏิเสธหรือทำให้หมดความชอบธรรมอย่างรวดเร็วมากบน HN

    • มีการพูดคุยกันค่อนข้างเยอะ เพียงแต่บทความแบบนี้พอเวลาผ่านไปก็ดูปนกันคล้าย ๆ กันหมด
      เริ่มแยกยากว่าอะไรใหม่และน่าสนใจ สุดท้ายผู้อ่านก็แสดงความเหนื่อยล้ากับหมวดหมู่นี้ทั้งชุด
      ปรากฏการณ์นี้เกิดขึ้นทั่วไปกับบทความที่ซ้ำ ๆ หรือเกี่ยวข้องกันทั้งหมด เหตุผลที่ผู้คนตีความต่างออกไปในกรณีนี้ ก็เพราะถูกปรับให้มองหัวข้อนี้เป็นกรณีพิเศษ
      เลยทำให้สันนิษฐานว่ามีอะไรพิเศษกำลังเกิดขึ้นอยู่ อนึ่ง ทั้งสองฝ่ายของความขัดแย้งก็มีปฏิกิริยาแบบนี้เหมือนกัน
    • ไม่ใช่เลย คอมเมนต์บนสุดในกระทู้นี้ก็คือคอมเมนต์ของคุณเอง ซึ่งแทบไม่ได้ช่วยเพิ่มอะไรให้การสนทนา
      ภูมิรัฐศาสตร์รอบ Israel และ สปายแวร์แบบทหารรับจ้าง ที่มาจากประเทศนั้นถูกพูดถึงบ่อยมากบนไซต์นี้
      มีบางคนพยายามลดทอนความเชื่อมโยงหรือพาบทสนทนาไปทางอื่นก็จริง แต่การถกเถียงเรื่องนี้มีมากพอแล้ว
      ผมรู้เพราะติดตามหัวข้อนี้อย่างใกล้ชิดและอ่านการสนทนาแทบทั้งหมด ยังไม่เคยเห็นหลักฐานว่ามีความพยายามกว้างขวางหรือเป็นระบบในการกลบประเด็นเหล่านี้
    • บทความที่ดูเกี่ยวข้อง: https://www.leefang.com/p/inside-the-pro-israel-information
    • ในโลกใหม่ที่เราอยู่ กลุ่มอำนาจทุกกลุ่มมีกองทัพ ผู้สนับสนุน ที่สามารถระดมมาเพื่อฆ่าบทความที่ไม่ถูกใจ
      แม้แต่ฝ่ายที่เรามักมองว่าเป็น “ฝ่ายดี” ตอนนี้ก็ทำแบบนั้นแล้ว
    • ถ้าเป็นกลุ่มผลประโยชน์ของรัฐบาลตะวันตก โดยมากก็เข้าข่ายเกือบทั้งหมด อย่างน้อยก็ในโพสต์เล็ก ๆ หรือคอมเมนต์เดี่ยว ๆ ที่เกี่ยวข้องกับองค์กรเหล่านั้น
      เรื่องใหญ่แบบการปล่อยตัว Assange กดไว้ไม่อยู่ แต่เต็มไปด้วยคอมเมนต์สนับสนุนรัฐบาลแบบที่ก่อนปี 2015 วิศวกรซอฟต์แวร์คนไหนก็ไม่น่าจะเขียน
      ดังนั้นไม่ใช่ว่าวิศวกรเปลี่ยนไปอย่างถึงราก ก็ต้องเป็นว่า …
  • สปายแวร์และการโจมตีไซเบอร์อื่น ๆ ถูกนำเสนอข่าวอย่างเลือกมาก
    ทุกคนตกเป็นเป้าโจมตีอยู่ตลอดเวลา แต่จะขึ้นข่าวหรือไม่นั้นขึ้นกับ การเลือกของนักข่าว

    • ถึงอย่างนั้น ประเด็นข่าวก็คือใครเป็นคนส่งการโจมตีมา เป็นเรื่องจริงที่เราถูกโจมตีจากกลุ่มอาชญากรรมไซเบอร์แบบสุ่มอยู่ตลอด แต่ถ้า องค์กรที่มีสถานะอย่างเป็นทางการ เล็งเป้าหมายเฉพาะ ก็ย่อมดึงความสนใจอยู่แล้ว