สถานการณ์ไซเบอร์

สื่อสังคมออนไลน์

แก้ไขล่าสุดเมื่อ :
ไม่มีไฟล์แนบ

บริษัท Facebook ระงับบริการบริษัทรับจ้างทางไซเบอร์ ๗ แห่ง ที่สอดแนมผู้ใช้ ๕๐,๐๐๐ ราย

เว็บไซต์ thehackernews.com รายงานเมื่อ ๑๗ ธ.ค.๖๔ ว่า บริษัท Meta (เดิมชื่อ Facebook) ได้ดำเนินการปลดแพลตฟอร์มบริษัทรับจ้างทางไซเบอร์ ๗ รายตามขั้นตอนและเปิดเผยข้อมูลเมื่อ ๑๖ ธ.ค.๖๔ เนื่องจากบริษัทดังกล่าวปฏิบัติการทางไซเบอร์ต่อผู้สื่อข่าว ผู้เห็นต่างทางการเมือง ผู้วิพากษ์วิจารณ์ระบอบเผด็จการ ครอบครัวของฝ่ายค้าน และนักเคลื่อนไหวด้านสิทธิมนุษยชนในกว่า ๑๐๐ ประเทศ

บริษัท Meta ระบุว่า ได้แจ้งเตือนผู้ใช้ Facebook และ Instagram จำนวน ๕๐,๐๐๐ รายว่าบัญชีของพวกเขาถูกสอดแนมจากบริษัทรับจ้างทางไซเบอร์ที่มีเครื่องมือหลายหลายในการเจาะระบบ การสร้างบัญชีปลอม และสอดแนมจากสปายแวร์ นอกจากนี้บริษัท Meta ดำเนินการลบบัญชี Facebook และ Instagram จำนวน ๑,๕๐๐ บัญชีที่เชื่อมโยงกับบริษัทรับจ้างทางไซเบอร์เหล่านี้อีกด้วย

บริษัทรับจ้างทางไซเบอร์ทั้ง ๗ บริษัทประกอบด้วย ๑) องค์กรรับจ้างทางไซเบอร์จากอิสราเอล ๔ แห่ง ได้แก่ ๑.๑) บริษัท Cobwebs Technologies, ๑.๒) บริษัท Cognyte, ๑.๓) บริษัท Black Cube และ ๑.๔) บริษัท Bluehawk CI ๒) บริษัท BellTroX จากประเทศอินเดีย  ๓) บริษัท Cytrox ของชาวมาซิโดเนียเหนือ และ ๔) หน่วยงานที่ไม่รู้จักที่ดำเนินงานนอกประเทศจีน ๑ แห่ง ซึ่งเชื่อว่าได้ดำเนินการสอดแนมชนกลุ่มน้อยในภูมิภาคเอเชียแปซิฟิก

 

บริษัทรับจ้างทางไซเบอร์ ๗ แห่งซึ่ง Meta ระงับการให้บริการเพราะเชื่อว่ารับจ้างปฏิบัติการทางไซเบอร์

อุตสาหกรรมรับจ้างทางไซเบอร์ทั่วโลกมุ่งเป้าไปที่บุคคลบนอินเทอร์เน็ตเพื่อรวบรวมข้อมูล ดำเนินการเปิดเผยข้อมูล จากการสอดแนมอุปกรณ์และบัญชีของพวกเขา ตามรายงานอิสระของ Citizen Lab เปิดเผยว่าชาวอียิปต์ ๒ คนที่อาศัยอยู่ในสถานที่ลี้ภัยได้รับโทรศัพท์ iPhone เมื่อ มิ.ย. ๖๔ โดย iPhone ดังกล่าวได้ติดตั้งสปายแวร์ชื่อ Predator ซึ่งสร้างโดยบริษัท Cytrox สำหรับในการเจาะระบบ โดยส่งลิงก์เป็นรูปภาพที่มี URLแบบคลิกครั้งเดียวไปยังเป้าหมายผ่าน WhatsApp ในขณะเดียวกันก็ตรวจสอบพบสปายแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอลอีกด้วย

การกำหนดเป้าหมายไปยังบุคคลเพียงคนเดียวโดยมีสปายแวร์ทั้ง Pegasus และ Predator เป็นการตอกย้ำว่าการแฮกเป้าหมายภาคประชาสังคมนั้นมีการดำเนินการจากบริษัทสปายแวร์รับจ้างมากกว่า ๑ ราย หากไม่มีกฎระเบียบและการป้องกันระหว่างประเทศและในประเทศ นักข่าว นักปกป้องสิทธิมนุษยชน และกลุ่มฝ่ายค้าน ก็จะตกเป็นเป้าหมายการถูกเจาะระบบต่อไป

การปราบปรามอย่างกว้างขวางของบริษัท Meta ดังกล่าวเกิดขึ้นภายหลังการวิเคราะห์ทางเทคนิคโดยละเอียดของ FORCEDENTRY ซึ่งเป็นช่องโหว่ของแอปพลิเคชัน iMessage ของบริษัทที่ได้รับการแก้ไขแล้ว ช่องโหว่ดังกล่าวถูกใช้โดยบริษัท NSO Group ของอิสราเอลที่เตรียมการเพื่อสอดส่องนักข่าว นักเคลื่อนไหว และผู้ไม่เห็นด้วยทั่วโลก