ชนชั้นสูงทางการเมืองในสเปนรู้สึกประหม่า จนถึงกว่าห้าสิบคนที่ถูกสอดแนมโดย National Intelligence Center (CNI) รวมถึงนักการเมืองที่สนับสนุนเอกราชและเจ้าหน้าที่ระดับสูงของตุลาการ ประธานาธิบดีแห่งสเปน เปโดร ซานเชซ เข้าร่วมแล้ว และ หนึ่งในรัฐมนตรี Margarita Robles
แฮ็กเกอร์ได้ขโมยข้อมูลอย่างน้อย 2,6 GB จาก iPhone ของ Pedro Sánchez ในช่วงปี 2021 แม้ว่าจะไม่ทราบความอ่อนไหวของข้อมูลที่ถูกขโมย ความพ่ายแพ้อย่างหนักสำหรับหน่วยงานที่รับผิดชอบด้านความปลอดภัยดิจิทัลในรัฐบาลสเปน และแม้กระทั่งสำหรับ Apple ในฐานะผู้ผลิตอุปกรณ์
ข้อมูลใดถูกขโมยจาก iPhone ของ Pedro Sánchez
ตามแหล่งข่าวอย่างเป็นทางการจากรัฐบาลสเปน iPhone ของประธานาธิบดีติดเชื้อโปรแกรมจารกรรม Pegasus ที่รู้จักกันดีและ ในปี 2021 มีการขโมยข้อมูลจำนวน 2,6 GB ซึ่งรวมถึงเอกสารประมาณ 15.000 ฉบับและรูปถ่ายประมาณ 1.000 รูป ในความพยายามครั้งที่ 2021 ในปีเดียวกัน พ.ศ. 130 ประธานาธิบดีแห่งสเปนถูกโจรกรรมรายใหม่ คราวนี้ เรียกเก็บเงินข้อมูลเพียง XNUMX MB อาจเป็นเพราะทีมของรัฐบาลที่ดูแลความปลอดภัยดิจิทัลของรัฐบาลรู้ข้อเท็จจริงแล้ว และนายเปโดร ซานเชซได้เริ่มใช้งาน iPhone อย่างสม่ำเสมอมากขึ้นตามตำแหน่งของเขา
สิ่งที่น่ากังวลที่สุดคือข้อเท็จจริงที่ว่าเอกสารประมาณ 15.000 ฉบับถูกขโมยไป เนื่องจาก iPhone จัดประเภทเฉพาะเอกสารที่สร้างโดยใช้โปรแกรมประมวลผลคำหรือรูปแบบ PDF ทุกอย่างบ่งชี้ว่าแหล่งที่มาหลักของข้อมูลคือแอปพลิเคชันการส่งข้อความโต้ตอบแบบทันทีของ WhatsApp แม้ว่าแหล่งข้อมูลของรัฐบาลที่เป็นทางการไม่ได้ออกกฎว่ารายชื่อติดต่อหรือ SMS ก็รั่วไหลเช่นกัน
ข้อเท็จจริงที่แสดงให้เห็นว่า WhatsApp เป็นแหล่งข้อมูลหลักคือ Margarita Robles รัฐมนตรีว่าการกระทรวงกลาโหมไม่ได้ใช้แอปพลิเคชั่นส่งข้อความโต้ตอบแบบทันทียอดนิยมที่ Facebook เป็นเจ้าของ ดังนั้นในกรณีของเขาพวกเขาสามารถลบข้อมูลได้เพียง 9 MB ซึ่งเป็นจำนวนที่ต่ำกว่าของประธานาธิบดีอย่างเห็นได้ชัด
พวกเขาแฮ็คประธานาธิบดีสเปนได้อย่างไร?
เพกาซัสเป็นเครื่องมือสปายแวร์ที่รับผิดชอบการรั่วไหลของข้อมูลหรือแฮ็คซึ่งเหยื่อรายล่าสุดคือประธานาธิบดี เปิดตัวในปี 2016 โดย NSO Group บริษัทสัญชาติอิสราเอล ทองคำถูกสร้างขึ้นจากการขายและความพร้อมของซอฟต์แวร์นี้ (ในทางทฤษฎี) มีให้สำหรับรัฐบาลเท่านั้น
ความลับมีอยู่รอบๆ Pegasus ไม่ทราบอินเทอร์เฟซผู้ใช้และรายละเอียดของกลไกการโจมตี อย่างไรก็ตาม ตามที่ NSO Group ระบุ Pegasus ต้องการเพียงหมายเลขโทรศัพท์ และจะรับผิดชอบในการโจมตีอย่างต่อเนื่อง โดยใช้ประโยชน์จากช่องโหว่ไม่เพียงเท่านั้น ของระบบปฏิบัติการที่มีอยู่ในตลาดโจมตี iOS หรือ Android ไม่ชัดเจน แต่ยัง นอกจากนี้ยังมุ่งเน้นไปที่ประตูที่เป็นไปได้ที่เปิดโดยแอพพลิเคชั่นต่าง ๆ ที่ติดตั้งบนสมาร์ทโฟนเช่น WhatsApp
วิธีที่ใช้บ่อยที่สุดในการเข้าสู่ Pegasus บนอุปกรณ์พกพาคือการใช้ประโยชน์จาก SMS ที่ต่างกันกับโมเดลอย่างแม่นยำ ฟิชชิงในขณะที่ iMessage และ WhatsApp ยังประสบปัญหาช่องโหว่มากมาย
ในกรณีของ WhatsApp เช่น สปายแวร์เข้าสู่อุปกรณ์ผ่านการโทรผ่านแอปพลิเคชัน ที่จริงแล้ว ผู้ใช้ไม่จำเป็นต้องรับสายด้วยซ้ำ ซึ่งถือเป็นเรื่องเลวร้ายในแง่ของความปลอดภัยและความเป็นส่วนตัว
เพกาซัสใช้ประโยชน์จากวิวัฒนาการและการเติบโตอย่างต่อเนื่อง เมื่ออุปกรณ์ติดไวรัส ผู้โจมตีจะใช้การควบคุมระยะไกลของเทอร์มินัลและรับข้อมูลที่จำเป็นทั้งหมด ที่จริงแล้วพวกเขาสามารถบันทึกและกรองการโทร อย่างที่เกิดขึ้นกับเจฟฟ์ เบซโซ มหาเศรษฐีโลกและเจ้าของอเมซอน
ตาม NSO Group เครื่องมือนี้มีให้สำหรับรัฐบาลเท่านั้น แม้จะมีสิ่งนี้ แหล่งข่าวทางการระบุว่าการติดเชื้อของเปโดร ซานเชซเกิดจากเชื้อภายนอก
เราให้บริการเครื่องมือของเราแก่รัฐบาลเพื่อป้องกันการโจมตีของผู้ก่อการร้าย รื้อถอนเฒ่าหัวงู เครือข่ายการค้ายาเสพติดและเพศ ค้นหาเด็กที่สูญหายและถูกลักพาตัว ค้นหาผู้รอดชีวิตที่ติดอยู่ใต้อาคารที่ถล่ม และปกป้องน่านฟ้าจากการบุกรุกของโดรนอันตราย
อย่างไรก็ตาม มี 63 และบุคลิกที่แตกต่างกันระหว่างนักการเมืองและผู้พิพากษาที่ถูกสอดแนมกับเพกาซัสในสเปนในช่วงปี พ.ศ. 2021
iPhone ปลอดภัยกว่า Pegasus หรือไม่?
อย่างที่คุณทราบดี รัฐบาลสเปนตัดสินใจที่จะต่ออายุอุปกรณ์เทคโนโลยีและ สมาชิกของรัฐสภาทุกคนใช้ iPhone, iPad และ Mac โดยได้รับความอนุเคราะห์จากผู้ร่วมให้ข้อมูลทั้งหมด
แม้ว่าข่าวนี้จะได้รับความนิยมโดยเฉพาะอย่างยิ่งเมื่อมี iPhone เข้ามาเกี่ยวข้อง ความจริงก็คือว่า iPhone ไม่ได้ปลอดภัยกว่าอุปกรณ์อื่นๆ ในแง่ของ Pegasus ซึ่งไม่ใช่กรณีนี้กับตัวแทนภายนอกที่เหลือซึ่งพบว่ามีความปลอดภัยใน iPhone เมื่อเทียบกับ Android ในขณะเดียวกัน Pegasus ใช้วิธีการเข้าถึงที่หลากหลาย เช่น ฟิชชิ่ง เครือข่าย WiFi ที่ไม่ผ่านการตรวจสอบ หรือช่องโหว่ของ WhatsApp ซึ่ง Apple ไม่สามารถต่อสู้ผ่านระบบปฏิบัติการของตัวเองได้
เช่นเดียวกัน เอ็มมานูเอล มาครง ประธานาธิบดีแห่งสาธารณรัฐฝรั่งเศส ตกเป็นเป้าหมายของสปายแวร์เพกาซัส ระหว่างปี 2017 ผ่านโทรศัพท์ส่วนตัว iPhone อีกเครื่องหนึ่ง กรณีของ Cecilio Pineda และ Jamal Khashoggi ที่ถกเถียงกันมากขึ้นคือนักข่าวที่มีอุปกรณ์ติดเชื้อ Pegasus และเสียชีวิตในภายหลังภายใต้สถานการณ์ลึกลับ
ประชาชนทั่วไปไม่ให้ความสำคัญกับความปลอดภัยของอุปกรณ์พกพาของเราอย่างจริงจังเพียงพอ นั่นคือหลักฐาน อย่างไรก็ตาม ก็หวังว่าเจ้าหน้าที่ระดับสูงและหน่วยงานตัวแทนของประเทศของเราจะพยายามปกป้องความเป็นส่วนตัวของพวกเขามากขึ้นอีกเล็กน้อยเนื่องจากมีความอ่อนไหวของ ข้อมูลที่พวกเขาจัดการ อย่างไรก็ตาม ดูเหมือนว่าจะไม่เกิดขึ้น และการเข้าถึงโทรศัพท์ของ Pedro Sánchez หรือ Jeff Bezos ก็ไม่ได้ยากไปกว่าการแฮ็ก iPhone ของ Paco เพื่อนบ้านของคุณ
ฉันแค่อยากรู้จริงๆ เกี่ยวกับการแฮ็กของเปโดร ซานเชซ... สติกเกอร์ตัวโปรดของประธานาธิบดีใน WhatsApp คืออะไร?