Cybersecurity News Privacy

NSO Group คือใคร? เกี่ยวข้องอะไรกับการช่วยเหลือรัฐบาล?

องค์กรผู้อยู่เบื้องหลังการเจาะช่องโหว่ให้กับหลายรัฐบาล

NSO Group

องค์กร NSO Group เป็นบริษัทสัญชาติอิสราเอลที่พัฒนาโปรแกรมเพื่อเจาะระบบคอมพิวเตอร์ รวมไปถึงสมาร์ทโฟน โดยองค์กรอ้างว่ามีจุดประสงค์เพื่อช่วยเหลือรัฐบาลในการรับมือกับอาชญากรรมร้ายแรงและการก่อการร้าย

แต่ในเชิงปฏิบัติจริงมีหลายรัฐบาลและองค์กรเอกชนให้บริการของ NSO Group ในเชิงพาณิชย์หรือขัดแข้งขัดขาคู่แข่ง อย่างเช่นการสอดแนมผู้บริหาร นักข่าว ผู้มีอิทธิพล นักการเมือง หรือผู้ที่อยู่ใกล้ชิดคนเหล่านี้ ซึ่งหลายคดียังอยู่ในระหว่างการตรวจสอบจุดประสงค์ที่แท้จริง

หลายคนอาจเคยเห็นคนพูดถึงสปายแวร์ Pegasus ซึ่งเป็นผลงานของ NSO Group ที่มีความสามารถในการสอดแนมข้อมูลบนสมาร์ทโฟนได้แทบทุกอย่าง ทั้งข้อมูลเกี่ยวกับตัวเครื่อง เครือข่ายที่ใช้งาน ข้อความ SMS รายการโทรเข้า-ออก แอปพลิเคชันที่ติดตั้งบนเครื่อง และอื่นๆ

State-Sponsored Attack

การโจมตีแบบได้รับการสนับสนุนจากรัฐบาลหรือ State-Sponsored Attack หากอธิบายให้เข้าใจง่ายๆก็คือ รัฐจ่ายเงินให้องค์กร หน่วยงาน หรือบุคคลเพื่อโจมตี ซึ่ง NSO Group ก็เป็นหน่วยงานที่รับเงินจากรัฐบาลหลายประเทศเพื่อดำเนินกิจกรรมสอดแนม

NSO Group กับการแพร่กระจายมัลแวร์

งานของ NSO Group ก็คือพัฒนาซอฟต์แวร์ขึ้นมาเพื่อเจาะช่องโหว่ภายในซอฟต์แวร์หรือระบบปฏิบัติการ ทั้ง Windows, Android, Linux, macOS และ iOS เพื่อสอดแนมเป้าหมาย

มีอยู่เหตุการณ์หนึ่งที่ผู้ใช้คอมพิวเตอร์แทบทุกคนจำได้ ก็คือเหตุการณ์แพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry Ransomware ซึ่งใช้ช่องโหว่ใน Server Message Block (SMBv1) ใน Windows ในการแพร่กระจาย

ซึ่งจากการตรวจสอบพบว่าเครื่องมือเจาะช่องโหว่ดังกล่าวพบว่าเป็นผลงานของ NSO Group แต่เรื่องของเรื่องก็คือมีกลุ่มแฮกเกอร์ชื่อว่า The Shadow Broker ที่ออกมาบอกว่าพวกเขาขโมยเครื่องมือของ NSO และแพร่ปล่อย WannaCry ไปทั่วโลก

Author: Worapon H.

%d bloggers like this: